好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

PPTV设计缺陷可导致用户邮箱手机泄漏 - 网站安全

PPTV用户邮箱手机泄漏,能够在攻击中直接获取用户重要信息。访问找回密码页面:

使用test测试帐号,找回密码,在页面显示为正常的加*号的手机信息:

但是在 源码 中显示了用户真是的邮箱和密码信息:

 

修复方案:

在服务器端,保存用户重要信息。

查看更多关于PPTV设计缺陷可导致用户邮箱手机泄漏 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15401
  阅读:82次

上一篇: DedeCMS-V5.7-UTF8-SP1 sql二次注入 - 网站安全 - 自学

下一篇:贝因美多处安全漏洞可导致内网沦陷的 - 网站安

相关资讯