WooYun.org

今天玩LOL的时候，在多玩盒子看到一个帖子

大概内容就是，利用之前的酒店泄漏数据库，查询某些美女解说的真实信息。身份证，家庭住址，邮箱，手机和姓名····
接着我就有了这么一个思路，于是乎我也找了一个解说。就用“路人乙”代替把。
先去百度一下，路人乙的名字，百度百科有它的出生地址，生日···虽然不知道来源是否靠谱，先记者···X年X月嗯。
接着去查开房的酒店数据库中搜寻~~举个例子，就拿今天上娱乐新闻的离婚高晓松来说把··

可以看到他的百度百科资料写着1969年11月14日，我们在之前泄漏的酒店数据库中搜索19691114就可以快速定位找到高晓松的本人身份证。百度百科资料上写着是北京出生，那么我们去看看身份证是不是北京的，

可以看到应该是他本人的身份证了。后面还有手机号码和邮箱·····
嗯，这个只是案例其一，继续我们的故事，
根据路人乙百度百科上的生日和出生地，我们快速排除了其他几位同名同姓的信息。
路人乙在这次数据库中泄漏了很多信息，手机和邮箱还有身份证和名字···
接着，我们可以把路人乙的邮箱和手机输入社工库里搜索更多信息，当然，对于我来说，有这两个就够了，我们去支付宝，找回帐号中输入它的邮箱或者手机号，来判断是否利用邮箱或者手机注册了帐号，LOL解说都开淘宝店，这个相信大家都知道，所以他们肯定会有支付宝帐号。果然，路人乙利用邮箱注册了帐号，我猜了几次密码，支付宝就提示登陆次数过多了。接着我直接去找回密码问题，发现它的答案是，它中学名字····
没关系，知名人物肯定都会有一些采访视频啊，或者人物经历。
果然，在它的贴吧中，我找到了答案，输入进去后修改密码直接进入它的支付宝···

这里值得一题的是。我并没有他的密码和支付密码。
我是通过安全密保问题的答案，修改他的支付密码和登陆密码。
接着它的安全意识很差，没有绑定数字证书，然后········
我就转了一块钱给自己，这时候，支付宝的安全机制之一出现了···

或许是因为我是异地登陆，然后要求提供身份证后六位数···
这里就利用之前泄漏的酒店数据库中的身份证号码···，我们直接输入后六位

成功拿到安全检测费1元钱！不打算还了。
我看了一下，它绑定了银行卡，但并没有开通快捷支付，不过还是泄漏了收货地址，也就是家庭住址。
不知道这里是否可以利用burp suite爆破六位数的身份证号码···
不过还是可以看到支付宝安全机制没做到位···
·