WooYun.org

http://www.pinpaibao.com.cn/
先注册2个账号：
[email protected] test12345
[email protected] test78900
登录帐号1：

随便注册个网站，然后再编辑：

提交主办方资料：

记录id：

保存提交：

点查看进度：

变为不可改了：

退出登录：

登录帐号1，也是随便提交个网站：

抓包分析：

改为账号1的id，成功返回：

再登录帐号1，看看猥琐我了没：

被改了：

其它地方都可以改，过程略。
另外分析一下id值，批量创建15个id：

很有规律的说：

id不存在的话会有明显的返回值：

按规律修改一下，成功返回：

我就不多试了，请后台把这2个改回。
看来安全厂商也免不了啊，都是疏忽大意造成的，以前好多都是线下提交的。翻了翻聊天记录，某安全厂商们：

插播一条广告：

PyDbg，强大的web调试工具，原用于对付Google的安全策略的
主要模块：
http分析工具 (构建中)
http客户端 (稳定版)
mitm中间人代理 (测试版)
autoit功能的自动化工具 (稳定版)
邮箱客户端 (测试版)
adsl拨号库 (稳定版)
分布式代理客户端，服务端 (稳定版)
分布式任务客户端，服务端 (构建中)
桌面仿真客户端，服务端 (构建中)
...
特色：
http分析工具 跨平台，可二次编程等
http客户端 底层socket，自带socks代理，超时重试，自动解码，自定义报文大小，post字节自动计算等
邮箱客户端 直接调用web api收发邮件（现在pop功能都需要手机验证）
autoit功能的自动化工具 autoit的大部分功能，优化的颜色识别，接近真实的鼠标轨迹与速率等
...
还缺什么功能pm我，网站建设中，敬请期待测试版
有在研究逻辑漏洞防御策略的也可pm我
目标做web版的OllyDbg与VMProtect