挖個洞先
https://mp.weixin.qq.com/s/xnCQQCAneT21vYH8Q3OCpw

“ 以下漏洞均為實驗靶場，如有雷同，純屬巧合 ”

01

—

漏洞證明

一、前端脫敏，請求包泄露明文

“ 前端脫敏處理，請求包是否存在泄露？ ”

1、獲取驗證碼處，手機號脫敏處理，只有前三位138和后兩位02可見

2、burp抓包，點擊獲取驗證碼，請求包中參數mobile泄露完整手機號明文，前三位138和后兩位02一致

3、全站用戶信息頁面均存在獲取驗證碼功能，公共頁面其他人可訪問

二、前端脫敏，返回包泄露明文

“ 前端脫敏處理，返回包是否存在泄露？ ”

1、用戶信息處，姓名，手機號脫敏處理，只有姓名后一位斌，手機號前三位138和后兩位02可見

2、返回包中參數mobile泄露完整手機號明文，前三位138和后兩位02一致

3、請求包中roomId可控，且為純數字遞增加一

02

—

漏洞危害

1、抓包獲取全站用戶手機號明文

2、遍歷roomId獲取全站用戶手機號明文

?