一个京东登录的安全漏洞
摘要:我的博客:http://blog.striveforfreedom.netTable of Contents1 简介2 检查过程3 小结1 简介最近在看一个开源网站的代码,发现如果登录页面是通过http协议请求的,会重定向到使用https协议的url,这样可以保证登录安全。今天心血来潮,想看看京东有没有这样处理,意外发现京东在这方面存在安全漏洞。2 检查过程先运行Wireshark,Filter用http contains jd.com。京东登录页面地址是https://passport.jd.com/new/login.aspx, 把https改成http,在浏览器地址栏里输入http://
阅读全文
posted @ 2013-11-19 11:27
