漏洞复现-某情侣飞行棋源码漏洞

一:漏洞描述

情侣飞行棋源码是一款专为情侣设计的互动游戏,旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解,培养默契,同时创造美好的共享回忆。该产品存在未授权访问漏洞。

二:漏洞影响版本


情侣飞行棋 v2.0.5

三:网络空间测绘查询


fofa:body="static/js/index.d2dcdf5b.js"
漏洞复现-某情侣飞行棋源码漏洞
漏洞复现-某情侣飞行棋源码漏洞

四:未授权访问


pagesA/chess/chess?mode=5

构造mode值可以未授权进入

漏洞复现-某情侣飞行棋源码漏洞
漏洞复现-某情侣飞行棋源码漏洞

五:信息泄露

F12查看源码搜索t.identificationCode值获取激活验证码

漏洞复现-某情侣飞行棋源码漏洞

激活成功

漏洞复现-某情侣飞行棋源码漏洞

好奇私密版里面内容,好家伙!!!!

漏洞复现-某情侣飞行棋源码漏洞

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容