❤5
市场上唯一一个海南法人已泛滥
泛滥上海垃圾法人+上海营业执照
https://ptb.pudong.gov.cn/haoban/#/home 随便一个事项然后抓包改信用代码
上海91独资法人 例子 91310120MADH36XY7B
春江花月夜,一去不复返,我操你们妈😁 还我血汗钱
泛滥上海垃圾法人+上海营业执照
https://ptb.pudong.gov.cn/haoban/#/home 随便一个事项然后抓包改信用代码
上海91独资法人 例子 91310120MADH36XY7B
春江花月夜,一去不复返,我操你们妈😁 还我血汗钱
❤13
我为政务网找漏 by 第四期
凌晨好 ( ̄▽ ̄)/
主题:海南工商法人
过程:一件事,选择开办餐饮店,到表单的时候抓包会出现一个 https://handao-iframe.digitalhainan.com.cn/api-handao/handao/api/apiManage/thr/callApi/🆔 (仅做示范)
请求体:
AA010001": 信用代码
从F11看到这个漏洞曾经就做出修补,但是还是没修复能越权漏洞改信用代码出信息,原理跟安徽法人原理差不多一样
返回信息解析:
"法定代表人": result.get('AA010023', ''),
"身份证号码": result.get('AA010025', ''),
"企业名字": result.get('AA010002', ''),
"社会信用代码": result.get('AA010001', ''),
"法人手机号": result.get('AA010028', ''),
"企业手机号": result.get('AA010089', ''),
}
其中 企业手机号与身份证进行了加密处理
加密示例:
"AA010074": "jmPrefix-woyaocaobi(示例)=-jmSuffix",
希望赶紧修复漏洞,台风来了也要注意安全
你问我为什么顽固而专一,天下太大总有人比你更合适~
凌晨好 ( ̄▽ ̄)/
主题:海南工商法人
过程:一件事,选择开办餐饮店,到表单的时候抓包会出现一个 https://handao-iframe.digitalhainan.com.cn/api-handao/handao/api/apiManage/thr/callApi/🆔 (仅做示范)
请求体:
AA010001": 信用代码
从F11看到这个漏洞曾经就做出修补,但是还是没修复能越权漏洞改信用代码出信息,原理跟安徽法人原理差不多一样
返回信息解析:
"法定代表人": result.get('AA010023', ''),
"身份证号码": result.get('AA010025', ''),
"企业名字": result.get('AA010002', ''),
"社会信用代码": result.get('AA010001', ''),
"法人手机号": result.get('AA010028', ''),
"企业手机号": result.get('AA010089', ''),
}
其中 企业手机号与身份证进行了加密处理
加密示例:
"AA010074": "jmPrefix-woyaocaobi(示例)=-jmSuffix",
希望赶紧修复漏洞,台风来了也要注意安全
你问我为什么顽固而专一,天下太大总有人比你更合适~
❤6👏5👍3
政务网多管局部门 我为政务网找漏洞
第五期
今天主题是:广东法人+股东+高管 (出户籍地手机号等等高等级敏感信息)
网站:广东一照通行系统
事项:企业迁移一件事
实现过程:输入企业法人四要素,进入办事即可显示全部信息
调用方法:四要素输入完后抓包获取一个“hid”(简称),利用hid能反企业全部东西,进入事项之后抓包可以看到很多获取信息的包,修改请求体的“hid”即可反别的企业信息,上面提到的高管信息(抓包可以看到仅仅身份证加密了)不解密还是可以在办事页面看到高管的前六后四(例子)
一照通行系统里面的其他办事同样的原理,有些获取的信息身份证全部没加密
希望赶紧修复
如果说不为你不罢休,谁能比我讲究!
第五期
今天主题是:广东法人+股东+高管 (出户籍地手机号等等高等级敏感信息)
网站:广东一照通行系统
事项:企业迁移一件事
实现过程:输入企业法人四要素,进入办事即可显示全部信息
调用方法:四要素输入完后抓包获取一个“hid”(简称),利用hid能反企业全部东西,进入事项之后抓包可以看到很多获取信息的包,修改请求体的“hid”即可反别的企业信息,上面提到的高管信息(抓包可以看到仅仅身份证加密了)不解密还是可以在办事页面看到高管的前六后四(例子)
一照通行系统里面的其他办事同样的原理,有些获取的信息身份证全部没加密
希望赶紧修复
如果说不为你不罢休,谁能比我讲究!
❤16👏2😁1🌚1
政务网多管局部门 我为政务网找漏洞
第六期
今天主题是:湖南/或某地不动产社保
网址:
https://bs.yueyang.gov.cn/hnyy-zwdt-web/wzmcity/no_proof/index?areacode=430623000000
实现过程:开通证明,抓包改请求体的身份证 完全无加密(原理上可调用)
希望赶紧修复
ps:广东股东高管嫌麻烦可以不玩(基本上市面上源头的接口),不是非要你玩,仅揭露政务网的漏洞
(放了挺久不知道死了没有,所以这次直接发两个 )
广东社保预留银行卡
东莞社保小程序 一人一卡一清理 解密 (或者是申领还是补换社保卡那里有点忘记了)
第六期
今天主题是:湖南/或某地不动产社保
网址:
https://bs.yueyang.gov.cn/hnyy-zwdt-web/wzmcity/no_proof/index?areacode=430623000000
实现过程:开通证明,抓包改请求体的身份证 完全无加密(原理上可调用)
希望赶紧修复
ps:广东股东高管嫌麻烦可以不玩(基本上市面上源头的接口),不是非要你玩,仅揭露政务网的漏洞
(放了挺久不知道死了没有,所以这次直接发两个 )
广东社保预留银行卡
东莞社保小程序 一人一卡一清理 解密 (或者是申领还是补换社保卡那里有点忘记了)
❤9😡2
政务网多管局部门
我为政务网找漏洞╮(︶﹏︶)╭
第八期
今天主题是:山东 个户
网站:山东政务网
事项:社保卡补换
实现过程:获取身份证材料
加密方式:SM2 (与爱山东加密相同)
附:
http://117.73.252.120:8082/epoint-web-zwdt/tazwdt/pages/onething/pages/index/smart_do?areacode=370900000000
希望赶紧修复
更新到第10期就要再见啦 故事终有尽头,相遇也有离别也有眼泪
我为政务网找漏洞╮(︶﹏︶)╭
第八期
今天主题是:山东 个户
网站:山东政务网
事项:社保卡补换
实现过程:获取身份证材料
加密方式:SM2 (与爱山东加密相同)
附:
http://117.73.252.120:8082/epoint-web-zwdt/tazwdt/pages/onething/pages/index/smart_do?areacode=370900000000
希望赶紧修复
更新到第10期就要再见啦 故事终有尽头,相遇也有离别也有眼泪
❤12😡4
广东未成年大头接口
粤省事小程序-特选专题 居民服务一卡通-社保卡申领-代未成年子女办理-填入姓名身份证-资格校验会弹出来已发卡 点击一人一卡清理即可出头
投稿人 @
粤省事小程序-特选专题 居民服务一卡通-社保卡申领-代未成年子女办理-填入姓名身份证-资格校验会弹出来已发卡 点击一人一卡清理即可出头
投稿人 @
phonehostking👏10❤3🍌2
政务网多管局部门
我为政务网找漏洞 +_+
第七期 (补档)
今天主题是:江苏全(概率10出7)
PS:江苏农村人有福了
网站:福村宝app
实现过程:接码注册填身份证,然后申请保险(大概)或者是查询保险 如果用自己手机号可以反复注销和注册
希望赶紧修复
也许在不同的时空,还牵着你的手~
我为政务网找漏洞 +_+
第七期 (补档)
今天主题是:江苏全(概率10出7)
PS:江苏农村人有福了
网站:福村宝app
实现过程:接码注册填身份证,然后申请保险(大概)或者是查询保险 如果用自己手机号可以反复注销和注册
希望赶紧修复
也许在不同的时空,还牵着你的手~
❤17
政务网多管局部门
我为政务网找漏洞 +_+
第九期
今天主题是:山东工商名下公司(包括个体)
网站:http://112.7.67.12:8280/accredit
实现过程:直接输入身份证查询
加密方式:sm4 ecb zero
密钥: 57465a57465761697368616e646f6e67
返回数据体分析:信用代码,法人名字,手机号,公司名字
特点:独家工商,百分百无遗漏,对接省工商局,绝对无盲,有多少出多少
缺点:有时间限制(不确定之前是没有时间限制的)大概在早上六点到晚上十点
希望赶紧修复
马上到最后一期了,我也要离开了baby
时间把你推开,我拿生命去拥抱你
我为政务网找漏洞 +_+
第九期
今天主题是:山东工商名下公司(包括个体)
网站:http://112.7.67.12:8280/accredit
实现过程:直接输入身份证查询
加密方式:sm4 ecb zero
密钥: 57465a57465761697368616e646f6e67
返回数据体分析:信用代码,法人名字,手机号,公司名字
特点:独家工商,百分百无遗漏,对接省工商局,绝对无盲,有多少出多少
缺点:有时间限制(不确定之前是没有时间限制的)大概在早上六点到晚上十点
希望赶紧修复
马上到最后一期了,我也要离开了baby
时间把你推开,我拿生命去拥抱你
❤17😡4😭2
最后一期:
强登录广东法人账号
搜索信用东莞
跳东莞信用贷
用粤省事登录(重点)
绑定企业 绑定东莞的企业
回去广东政务网重新登录会发现惊喜
自带L2级认证(必须本人账号已L2)
强登录广东法人账号
搜索信用东莞
跳东莞信用贷
用粤省事登录(重点)
绑定企业 绑定东莞的企业
回去广东政务网重新登录会发现惊喜
自带L2级认证(必须本人账号已L2)
😱15❤3😨2😡1
N+1期 (真最后一期)
无限制发送短信 (必须粤省事法人账号)
更新手机号那 抓包
http://zjj.dg.gov.cn/zjjsso/index
再见兄弟们
okpay地址即将转空 地址剩下114837u
现在约每20分钟转出10000u
地址: TVud6AQ4nMQsVXUm4CvPQQ8Ygj9LUyhHyV
无限制发送短信 (必须粤省事法人账号)
更新手机号那 抓包
http://zjj.dg.gov.cn/zjjsso/index
再见兄弟们
okpay地址即将转空 地址剩下114837u
现在约每20分钟转出10000u
地址: TVud6AQ4nMQsVXUm4CvPQQ8Ygj9LUyhHyV
❤10👍10🍌1