写入自己的油箱就能 收到密码 用户名需要猜解或者暴力 这个也不是难题
详细说明:
http://anhui.3158.cn/RegfindPassword.action?email=邮箱&loginName=用户名
测试所有分站都有此洞!
显示失败其实发送成功了,不过要等个几分钟左右!!!
修复方案:
验证.....
查看更多关于3158.cn妹子密码获取漏洞 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14445