文章目录
前言
CxxN是国内很出名的博客平台,用户量非常大,注册用户据说有1个亿?(官方写的)本次我发现的漏洞详情是可以通过用户的id直接获取用户完整的手机号,姓名,性别,出生年月日、毕业院校、就职公司、用户邮箱等个人敏感信息。注意,是完整手机号,所以我定的是未授权访问漏洞,也有点越权的感觉;这也就意味着,攻击者可以利用这个漏洞,获取所有csdn平台用户的完整手机号,在护网中,特别是蓝队溯源,拥有手机号+社工库,你的个人信息大概率是裸奔了。发现漏洞的过程并不算曲折,所以写一篇文章简单记录一下。
声明
标签:实战,手机号,用户,挖到,漏洞,点击,文章,id From: https://blog.csdn.net/weixin_43847838/article/details/142214390