纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

中国移动研究院某站可重置任意用户密码 – 网站

2020-10-11 分类:黑客攻防 阅读(251) 评论(0) 扫描二维码 隐藏侧边

验证码采取纯五位数字 且验证次数未限制,可以爆破

http://labs.chinamobile.com/check_login.php?url=http%3A%2F%2Flabs.chinamobile.com%2F
 

中国移动研究院某站可重置任意用户密码 – 网站插图

 

中国移动研究院某站可重置任意用户密码 – 网站插图1

 

中国移动研究院某站可重置任意用户密码 – 网站插图2

 

验证码采取纯五位数字 且验证次数未限制,可以爆破
 

中国移动研究院某站可重置任意用户密码 – 网站插图

 

中国移动研究院某站可重置任意用户密码 – 网站插图1

 

中国移动研究院某站可重置任意用户密码 – 网站插图2

 

修复方案:

限制验证次数
    上一篇: 搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php

    下一篇: AA拼车漏洞3#(AA拼车设计不当可批量修改全站用

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 中国移动研究院某站可重置任意用户密码 – 网站
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录