sohu邮箱任意用户密码重置(已修复) - 网站安全

很简单，也非常危险的 漏洞 ，此漏洞可修改任意搜狐用户邮箱密码 详细说明： 可通过搜狐登录页中的找回密码功能，再点击下面的[网上申诉]，在申诉页面的源代码里，不但有密码提示问题，Hide表单里竟然泄露问题答案，可获得任意用户修改密码问题答案，从而轻松修改任意用户邮箱密码 漏洞证明：     图片是用webmaster@vip.sohu.com用户获得的信息，当然我没有修改他的密码 修复方案： 这个当然简单，不需要写了   作者 汉时明月

查看更多关于sohu邮箱任意用户密码重置(已修复) - 网站安全的详细内容...