危害:厂商可查看所有自家漏洞提交者的乌云ID(包括路人甲)
漏洞等级:低危
提交时间: 2016-06-23 12:05
- 打开漏洞后,点击“给漏洞作者发送礼物”,通过抓包即可得到含有该漏洞提交者的whitehatid,相应链接为:
1 | http://www.wooyun.org/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111 |
id为1的厂商向whitehatid为11111的白帽子发送礼物接收提醒,因此提交此漏洞的白帽子whitehatid为11111.
在获取到白帽子的whitehatid后,只需找到一个地方能够对应到白帽子的乌云id即可;
可能获知whitehatid<->白帽子id的对应方法还有其他的,这里我仅用了下面这个来实现。
访问以下链接,向该白帽子索取联系方式(但无需白帽子确认)
1
http://www.wooyun.org/actdo.php?action=sms&do=contactwhitehat&whitehatid=11111
接着继续访问以下链接提醒白帽子接收礼物
1
http://www.wooyun.org/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111
经测试发现,只要厂商曾经尝试索取白帽子联系方式后(不管是否成功获取),再提醒白帽子接收礼物,即可在厂商信息主页处看到给**发送礼物,此时白帽子的乌云ID就出来了。
十年寒窗无人问,一举成名天下知
– Cai_Team
