比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~~
点击登录忘记密码 输入手机号号码 接着burp抓包 打开 response this request
继续跟进 返回了这个
将上面的2 修改为3 便可绕过
修复方案:八成会忽略吧 哎.......
查看更多关于去买呀网用户密码重置漏洞 - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15070