前言

前段时间看到的一个chatgpt接口网站，注册过后，习惯性的F12看下请求包和响应包，于是就有了这篇文章。

漏洞

查看登录的一系列流量，除了前端界面相关的，一共有三个请求，分别是login，getlevel和read

login是登录验证，getlevel是获取vip等级，read是获取用户信息，第一眼看好像并没有什么问题，可当我点开read请求的响应包时，问题来了，获取用户信息竟然把用户密码也给返回了，全程明文。

有看了下read请求的header头，发现也没有校验的token，于是我验证了一下。

果然，通过手机号来一个post请求，直接将密码给返回出来了。也就是说，只要你知道了哪些手机号进行了注册，那么你就也知道了这些人的密码。