网店管家3.0,是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件!其中用户不乏有一些所谓的大卖家!但是在授权码保护上却做的一般! 当购买网店管家授权码之后,授权码保存在http://www.es86.com/用户后台中 而网店管家为了方便用户快速登录网站,在客户端上可以设置网站登录帐号和密码 www.2cto.com 当用户需要申请售后服务的时候,在帮助菜单中==》申请服务 即可打开IE 浏览器 ,并且自动登录! 问题就在这里,用cmd 查看IE的启动命令行可看见 用户名采用铭文传输,密码采用 MD5 ,可以去MD5查询平台查询(现在的MD5密码库很牛B吧,很多都能查到) 查不到也没关系,直接用后面的网址登录即可,且没有cookies验证,随时随地、随电脑! 修复方案: 学习腾讯的吧,至少有一个过期时间!
查看更多关于网店管家3.0,网站帐号密码泄露,可以导致授权的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11779