WooYun.org

存在多处问题：
1. 用户遍历漏洞
在注册接口，会校验用户是否存在，而且又未做次数限制；那问题就来了，我们可能通过这个
　　接口来遍历下系统中存在的问题：
　　

　　如上；存在的用户返回0 ,不存在的用户返回1；如此，。。。。
2. 用户遍历出来要干吗呢？ 当然要进去了；爆破有验证码呀；咋办？ UU打码？　NO!
PC 端是打码了，WAP端呢？
　　

　　没打码，而且不管尝试多少次，均不会出验证码；只不过有WAF访问频率限制；
　　没关系，只要不打码，我们频率放慢点就是了；如下图所示我们对密码是123456的用户进行爆
破；随便爆了几个用户；

登录进去瞧瞧：

看到了吧，进去了，可惜没钱，在看另一个帐户：

哇塞，还有点钱； 顺便帮他签个到； 哈哈；
这里涉及到用户的身份证；姓名；电话，银行卡；密码的重置；理财记录等等；

到这里，我想说，用户的信息对这样的用户，弱密码用户要承担一部分责任，但作为厂商这么
轻易的就让人把这些用户的信息给拿走了，也太。。。。，好吧！赶紧修复吧！
3. 还没完呢，在来第三个洞；
短信炸弹；
我们看WAP端的注册接口； 在输入手机号后，获取验证码，向手机发送短信接口；未做次数校验；及时间校验；可以无限发送；造成短信轰炸；
POST /wap/Userwap/sendMessage HTTP/1.1
Host: moneydai.com
Proxy-Connection: keep-alive
Content-Length: 17
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://moneydai.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36
Authorization: a2dfb41e9ce69bf7d38ed672e00eaab2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://moneydai.com/wap/Userwap/register.html
DontTrackMeHere: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: Hm_lvt_b3ef49305709449b157d0c1a06137d50=1439053148; PHPSESSID=cfl0btbjaln7gsclhede5fb002
phone=1855*******
如下图所示：

直接造成短信轰炸，那天对谁不高兴，直接通过这个接口，炸死他，让他开不了机，哈哈！开个玩笑；
贵司快快修补吧！