【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

自如租房

文章水的一逼。。。只是无聊了，就随手看了一下，然后就把问题反馈给自如了。(虽然没有任何奖励)

今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题，因为今天朋友某个东西让我觉得这里似乎可能存在问题，然后就测试了一下，结果真的存在问题，那就是可以【获取邻居房屋电子门密码】，也就是说，可以随意打开你邻居的房屋门，而且神不知鬼不觉。当然我本人没那癖好，我自认为还是正人君子。但是注意这里有一个BUG，就是你只能获取房门密码，但是人家还有屋子的大门呀，没办法知道的，所以最多也只能是进同屋的其他人屋子而已。

首先问题出现在APP端

App 智能门锁

点进去，然后是获取房门的临时密码。如下图。

获取临时密码 - 数据抓包

然后数据包如下：

获取临时密码数据包

这里注意到了roomId这个参数，这个对应的就是房屋的ID，只要把这个ID修改了，那么就可以获取到对方的临时密码，但是这里有个问题，而这个roomId就非常好找了，你租房的页面的URL地址结尾就是你的roomId，结尾数字就是对应房屋的编号，只需要修改你就可以获取对方的临时房屋密码啦。