好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

某拼车App重置所有用户密码 - 网站安全 - 自学p

修改密码功能存在缺陷 可重置任意用户密码

App 修改密码功能,没有对旧密码做验证,可通过user_id来重置任意用户密码

通过工具抓去修改过密码得请求数据  

试着修改user_id 查看页面返回信息 本人得  

测试用户 手机号15811111567 user_id 39111  

 

修改密码界面  

测试用户  

 

图片涉及用户数据的地 还请管理员打码

修复方案:

加强权限验证

查看更多关于某拼车App重置所有用户密码 - 网站安全 - 自学p的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15201
  阅读:57次

上一篇: PHPCMS V9 一个为所欲为的漏洞 - 网站安全 - 自学

下一篇:FengCMS绕过补丁依旧任意文件下载 - 网站安全 - 自

相关资讯