---

前言

CxxN是国内很出名的博客平台，用户量非常大，注册用户据说有1个亿？(官方写的)本次我发现的漏洞详情是可以通过用户的id直接获取用户完整的手机号，姓名，性别，出生年月日、毕业院校、就职公司、用户邮箱等个人敏感信息。注意，是完整手机号，所以我定的是未授权访问漏洞，也有点越权的感觉；这也就意味着，攻击者可以利用这个漏洞，获取所有csdn平台用户的完整手机号，在护网中，特别是蓝队溯源，拥有手机号+社工库，你的个人信息大概率是裸奔了。发现漏洞的过程并不算曲折，所以写一篇文章简单记录一下。

声明💡：漏洞已经上报并被官方修复了，本文仅供学习参考。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、过程

首先我是从web开始挖掘的，但是官网没找到危害太大的漏洞，所以我换了个攻击角度，从app入手。直接从官网下载App安装包，安装完成之后尝试BP抓包，非常幸运，他们的app居然没做防抓包，这对后面的渗透方便了许多。安装后，点击我的-右上角箭头-申请认证。

点击申请认证之后，请求和响应如下：

由于信息有点多，我直接把码打死，大家也都看到了，手机号，姓名、用户名、出生年月、就职公司（如果在平台认证了的话）、个人邮箱等等…统统暴露了。下图我换了个id，是个腾讯的大佬。

可能你们还不知道这个username参数指的是什么，其实就是用户id，随便点击一个博主的主页，在url上面就能看到。下图👇🏻红色框框的部分就是id。

二、总结

漏洞已经提交并修复：

举一反三，除了cxxn，我还从其他的平台也发现了同样的问题，都在个人主页或相关的功能处有个请求参数，这个参数可能是一个id或者用户名，通过枚举，可以越权查看其他用户的信息，非常有意思，我刷了好几个类似的。

---

《Windows信息安全和网络攻防》——清华大学出版社

京东🔗购买价值更优惠：
https://item.jd.com/13804211.html

《Windows信息安全和网络攻防》以信息技术（IT）企业的实际用人要求为导向，总结笔者在安全>网络安全行业十多年的经验编写而成。《Windows信息安全和网络攻防》共11章，内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、安全>网络安全抓包WinPcap编程。 《Windows信息安全和网络攻防》内容紧凑翔实、语言简练、实用性强，可作为网络系统运维人员工作和学习的参考用书，也可作为高等院校计算机相关专业的教材.

    文章原创，欢迎转载，请注明文章出处： 实战分享：我是如何挖到CxxN高危漏洞的？.。百度和各类采集站皆不可信，搜索请谨慎鉴别。技术类文章一般都有时效性，本人习惯不定期对自己的博文进行修正和更新，因此请访问出处以查看本文的最新版本。