糗事百科APP端搭配不当导致用户信息侧漏（邮箱，年龄，手机，id）

一直很喜欢糗事，今天

看到一篇帖子，一张妹子图，按耐不住挖漏洞的冲动。于是 go~

然后抓包：

进过测试发现。

http://m2.qiushibaike.com/article/77760799 （77760799是帖子的id）

获取手机类型 年龄

http://nearby.qiushibaike.com/user/6395516/detail （6395516是用户id）

over~

求礼物~求rank~求不忽略~

限制访问

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-07-08 12:07

厂商回复：

已经修复邮箱信息的泄漏，别的都是我们正常接口调用

最新状态：

2014-07-08：邮箱信息已隐藏。别的信息我们后续会考虑用更安全的方式展示。 君

1. 2014-07-07 09:17 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:107 )

   0

   郭斯特大牛好

   1# 回复此人

2. 2014-07-07 09:55 | ddy ( 实习白帽子 | Rank:45 漏洞数:12 | 其实第一次要我挖洞我是拒绝的。因为，你不...)

   0

   漏洞状态： 漏洞没有通过审核<p> 具体原因： 问题真实存在但是影响不大<p> 其他说明： 无

   2# 回复此人

3. 2014-07-07 10:28 | zzR ( 核心白帽子 | Rank:1408 漏洞数:113 | 东方红＊＊联盟欢迎你－0-)

   0

   mark 一个先

   3# 回复此人

4. 2014-07-07 10:34 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:70 | GhostWin)

   0

   @zzR 哈哈，zzR大叔捧场了

   4# 回复此人

5. 2014-07-07 10:35 | 番茄炒蛋 ( 普通白帽子 | Rank:187 漏洞数:37 | 这条路还很长，还需要更努力)

   0

   麻辣烫

   5# 回复此人

6. 2014-07-08 12:55 | luwikes ( 普通白帽子 | Rank:552 漏洞数:72 | 潜心学习~~~)

   0

   好意思给这么低~

   6# 回复此人

7. 2014-07-08 13:37 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:70 | GhostWin)

   0

   @luwikes 我心已伤~

   7# 回复此人

8. 2014-07-08 13:59 | 七寸往事 ( 实习白帽子 | Rank:60 漏洞数:10 | <script>alert(document.cookie)</script>)

   0

   郭斯特大牛，你又在这里吹牛了逼了。工头到处找你，叫你赶紧回工地去，还有两车水泥要卸，工头说再不回去你那10天300块多工钱一分都别想拿到。还有村长来电话了，叫我转告你，隔壁村的王寡妇来你家提亲了，叫你明天赶紧结工钱回去和她把婚事给办了。 还有你侄子的DNA检验结果出来了，你侄子不是你和你嫂子的，隔壁张大婶也去乡里派出所撤案了，说5年前你偷看她洗澡的事情就算了，安心回村里来吧，村里通电了，电话通了，路也修好了，不要在这瞎逛胡说八道了。 快回去，兄弟，另外，你交代的事已经办好了，孩子已经打掉了，她现在刚从医院出来，我安排她在医院附近的宾馆住下了，她的身体很虚弱，有时间的话你可以去看看她，毕竟她是你的女人，打你的电话不接，发短信又不回，作为兄弟我只能帮你到这儿了，好自为之。 我知道你不能让另外一个女的知道，但是我也只能在这儿留言了，但是我想问的是你居然还有心情在这儿挖洞？

   8# 回复此人

9. 2014-07-09 16:11 | Xder神奇的蛋蛋 ( 路人 | 还没有发布任何漏洞 | 嘿嘿)

   0

   无聊来看看.貌似是群里的黑阔

   9# 回复此人

10. 2014-07-11 10:11 | 魂淡、 ( 路人 | Rank:17 漏洞数:1 | 么么哒)

    0

    - -貌似影响不大

    10# 回复此人

11. 2014-08-19 13:32 | hcyoo ( 路人 | Rank:4 漏洞数:4 | 自从得了精神病，感觉整个人都精神多了。)

    0

    那妹子不好看，鉴定完毕，别看脸其他的都行

    11# 回复此人