关于
Buy Me a Coffee
归档
友链
猫咪
RSS
后台
切换模式
返回顶部
首页
说说
开发
AI
游戏
资源
杂七杂八
首页
说说
开发
AI
游戏
资源
杂七杂八
关于
Buy Me a Coffee
归档
友链
猫咪
RSS
后台
某 Telegram AI陪聊 跨渠道登录漏洞
AI
·
2025-12-29
·
更新于 今天
LiesAuer
渠道:one::小程序 渠道:six::Web 首先通过渠道:one:登录,发现界面并没有根据渠道进行完全的适配,这个端口是绑定平台ID的,通过平台入口进去是自动登录的,不应该存在邮箱以及密码等常规渠道配置。 进行邮箱绑定操作,发现功能正常运行无报错。 <!--more-->  通过一些科技扒到渠道:six:登录入口,这个其实是通用入口,也能通过渠道ID自由进入,不同的渠道登录配置不一样,然后尝试重置密码操作。   由于账号是在渠道:one:注册的,此时的登录入口是渠道:six:的,所以会报账号不存在的报错,再次通过一些科技手段将请求的渠道ID篡改成渠道:one:,发现正常修改成功无报错,再次验证API接口是通用的,并没做严格的渠道区分。 
AI女友
AI陪聊
如遇到文件无法下载,可右键复制链接打开标签页粘贴下载!
如果您觉得文章或项目对您有帮助,戳我请博主喝一杯咖啡叭!
正在加载验证组件...
取消回复
提交评论
瞅一瞅叭
收一个 Reqable 永久版订阅
最新评论
呃呃呃: 下载之后 用不了啊
fly: 补充一个arm架构的Linux版本https://downloa...
cskepper: 我补充一个,cf的真实用户度量(RUM)会向前端注入js,会有概...
sineava: 大哥666,我就一直很好奇这Hoppscotch代理中间件咋写的...
laidou: 大佬求解释这个使用什么抓包的啊
Dog: hello,Can you please confirm if ...
追梦人: 大佬请问开纸飞机会员速度能提升吗?能的话我开一个,资源太多了,速...
关于站长
广东 佛山
liesauer#liesauer.net
LiesAuer
CC BY-NC-SA 4.0
粤ICP备16094588号-1
萌ICP备20245567号
茶
茶ICP备2025080027号
Theme
Jasmine
by
Kent Liao
