2018年3月28日
实战修改密码处的一处逻辑问题【原创】
摘要: 作者:风之传说 遇到一个系统,有点代表性,就把这个漏洞细节发出来了。具体漏洞点在修改密码的地方。 首先用xiaoliu13的号进行登录: 然后点击修改密码: 然后填写好原密码和确认密码后点击修改,然后抓包: 然后可以看到,这里有我的账号,把我的账号改成其他账号。 这里原密码我们改成123456,进行 阅读全文
posted @ 2018-03-28 10:49 风之传说 阅读(270) 评论(1) 推荐(0) 编辑