huim

摘要： 事件描述 有一漏洞为某大型购书网的密码爆破重置。初一看没在意，因为今天是在看了各种爆破。后经提醒是业务主站的，漏洞存在的话实在是严重，我甚至能从我认识的人中找出几个来拿到他们的账号和购书记录、电子书笔记等。 漏洞描述 密码重置的手机验证码是四位的，保证了时间上足够爆破成功。 但是网站本身是有次数限制 阅读全文