游戏厂商的安全意识实在薄弱。今天屌丝无聊看到17173上斗仙这网游蛮火，送4999人民币送100天，牛逼。进去试了一下，如此严重的 漏洞。求礼物。   三张图，管理员肯定懂了，如果厂商看不懂请确认了漏洞索要我联系方式吧   修复方案： 修改找回密码机制

上一篇： 我是这样挖掘x-forwarded-for注入到成功注射的 – 网

下一篇： 新浪某站LFI包含 – 网站安全 – 自学php