进入秀团登陆处,点忘记密码,选择手机号重设 http://tuan.xiu测试数据/account/repass.php 输入帐号的手机号码,点击获取验证码,此时注意抓包,或是使用firefox的firebug查看请求链接,将发现验证码出现。。。 直接输入验证码即可修改密码。。。 其实,即使不出现此缺陷,这验证码也太短时,而且不会过期,暴破也不用几分钟时间。。 漏洞 证明: http://tuan.xiu测试数据/ajax/sms.php?action=user_reset&mobile=手机号码&verifycode=8889&time=0.39637206563755256 修复方案: 修,还有加强验证码强度,连接输入几次后作废等。 作者Jannock
查看更多关于走秀网团购网站(秀团)应用设计缺陷造成任意密码的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12047