首先我们来注册一个帐号。 oj0v38q5@mail.bccto.me 用户名 wooyuntest SJBF5V Cookies有如下信息。
我们来尝试下修改可以找回密码的邮箱 我们再来申请一个帐号。 b1c2n4o0@mail.bccto.me a123456 用户名wooyuntest2 我们讲用户id修改成1820 那就是新注册的帐号了。
手机是否成找回密码没有测试。 下面我们测试邮箱重置的
然后去看下个人中心
下面我们来找回密码 测试下。嘿嘿
重置完成
修复方案:
权限问题。
查看更多关于快达航空公司越权+另类秒改帐号密码 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15379