亚洲国产aⅴ,久久99精品九九九久久婷婷,日韩在线第三页,a在线视频免费观看,久久精品不卡毛片,国产精品无套,亚洲性图一区二区

吉祥航空邏輯漏洞可重置任意用戶密碼 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.parislogo.com - 電腦資料】

    吉祥航空主站密碼找回存在設(shè)計不當

   

    第二步發(fā)送驗證碼出抓包

   

    由于沒有限制輸入驗證碼次數(shù),因此可以爆破,10秒內(nèi)可出結(jié)果

   

    輸入正確驗證碼,進入重置密碼步驟,密碼重置為11112222

   

    成功

   

    登陸進去,可以查看用戶信息等等

   

   

    主站的重置密碼危害還是挺大的

解決方案:

    更改驗證碼校驗規(guī)則1.限制次數(shù)2.增加位數(shù)

最新文章