畅途网任意用户密码修改及修复 - 网站安全 - 自

本来这个危害相对小一点，可以篡改USERID，但是并不知道USERid对应的账号；但是畅涂网友个逻辑，改完密码帮你自动登录……

复现步骤：

1、注册一个账号，找回密码

2、选择邮箱找回方式，会向注册邮箱发送一个验证码，填写收到的验证码，来到找回页面 

 

 

userid 可以随意修改

 

密码修改成功

 

 

 

看这个邮箱，结合这个USERID，应该是个测试号吧  

修复方案：  

1、加强验证啊……

 

P.S.这个页面，我可以一直后退使用……没有任何验证，限制……甚至复制地址，关闭 浏览器 ，照样可以打开，不过userid是空的而已

查看更多关于畅途网任意用户密码修改及修复 - 网站安全 - 自的详细内容...