精品久久免费视频,国产在线99,欧美伊人久久综合网,99欧美在线,久久伊人成人网,青青国产成人久久激情91麻豆,h黄视频在线观看

吉祥航空邏輯漏洞可重置任意用戶密碼 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.cfdfis.com - 電腦資料】

    吉祥航空主站密碼找回存在設計不當

   

    第二步發(fā)送驗證碼出抓包

   

    由于沒有限制輸入驗證碼次數(shù),因此可以爆破,10秒內(nèi)可出結果

   

    輸入正確驗證碼,進入重置密碼步驟,密碼重置為11112222

   

    成功

   

    登陸進去,可以查看用戶信息等等

   

   

    主站的重置密碼危害還是挺大的

解決方案:

    更改驗證碼校驗規(guī)則1.限制次數(shù)2.增加位數(shù)

最新文章