|
台用户中心拉取站点信息的时候没有对站点名所有者验证。 不知道生成的站点名pro111111这样的是什么格式的,如果实现其他人知道这个站点名的话直接,POST这个id就可以得到网站管理名和管理密码了.然后就可以进网站改改删删了. 但是可以从搜索引擎获取 还会泄漏一个check值 |
-
上一篇: 中安在线某分站POST注入 - 网站安全 - 自学php
下一篇: 东方航空员工服务网设计缺陷+SQL注入+任意文件上
下一篇: 东方航空员工服务网设计缺陷+SQL注入+任意文件上
|
台用户中心拉取站点信息的时候没有对站点名所有者验证。 不知道生成的站点名pro111111这样的是什么格式的,如果实现其他人知道这个站点名的话直接,POST这个id就可以得到网站管理名和管理密码了.然后就可以进网站改改删删了. 但是可以从搜索引擎获取 还会泄漏一个check值 |
还没有人抢沙发呢~