WooYun.org

接口、数据、自动化，又让我凑齐三样东西了！你们总是看不上眼，但是往往最不起眼的漏洞带来的是致命的危害。
1、过少限制的接口
没有域帐号的限制、邮箱登录在登录错误三次后验证码限制，就算这样只要数据量够大都同样是缺陷

2、员工数据从哪里来？
http://ux.etao.com/search?q=.
在每篇博文里都已经将用户名隐藏了，只能说你们的搜索功能真的很丰富？通过前面的经验，我们知道阿里员工帐号都带有“.”依照这个特征，我们就可以将其它用户给排除，成功获得600多用户帐号

3、自动化攻击
burpsuite，加上生成的一些弱口令规则，成功破解一例帐号
xio**xq hello1234

登录成功，最后阴差阳错的发现是位搞基安全工程师的帐号存在弱口令

我们在试试asrc的后台，原来阿里这两天开启了弱口令机制，这位工程师还没有及时修改密码，咱么就点到为止不继续了。

接下来如何查询内部任意用户信息呢？

http://work.alibaba-inc.com/photo/aliwork_app_download.html
发现此URL未做任何权限验证

安装阿里客户端