登录
|
中文注册
快捷导航
红茶市场
I P 状态
天泽排行
游戏注册
行为记录
二级密码
天泽下载
道具购买
主播招募
论坛
搜索
搜索
热搜:
天泽在线
透明世界
插件
僵尸
sma
amxx
源码
CS1.6
脚本
本版
帖子
用户
天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛
»
论坛
›
—≡娱乐休闲≡—
›
『电脑技术-资讯区』
›
驴妈妈旅游网任意找回其他用户密码缺陷及修复
1
2
3
/ 3 页
下一页
返回列表
查看:
2334
|
回复:
25
驴妈妈旅游网任意找回其他用户密码缺陷及修复
[复制链接]
admin
admin
当前离线
积分
143260
窥视卡
雷达卡
发表于 2012-10-6 07:31:36
|
显示全部楼层
|
阅读模式
该网站找回密码链接随机字段过于简单,可通过扫描得到其他用户找回密码的链接并修改该用户的密码,而后可直接登陆该用户账户。
找回密码随机字段过于简单
通过扫描以下得到的字段均可修改密码,并登录。。
找回密码页面直接显示了用户邮箱。
修复方案:
增强密码找回随机字段强度,最重要的是不要在密码找回页面显示用户的邮箱或用户名。
旅游网
,
密码
,
用户
相关帖子
•
[工具]破解rar压缩密码
•
[源码]resocket 模块,服务器封包扩展。增加rcon密码修复
•
[源码]火箭炮 带用户导航模式
•
天泽在线队员论坛称谓添加通知
•
回应隐私调查,小米将国外用户数据转移至境外
•
苹果将增安全提醒帮助用户应对黑客
•
遵义少年当“黑客”破解存折密码取走伯母万元
•
安全专家:本月补丁星期二对用户来说非常重要
•
eBay被曝网购记录漏洞 用户隐私安全面临挑战
•
谷歌用户遭新型钓鱼攻击 Chrome安全漏洞亟待补
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
等闲故人心易变
等闲故人心易变
当前离线
积分
68
窥视卡
雷达卡
发表于 2014-10-18 03:42:33
|
显示全部楼层
我来看看!谢谢
回复
支持
反对
使用道具
举报
显身卡
雨少
雨少
当前离线
积分
147
窥视卡
雷达卡
发表于 2014-10-20 06:54:58
|
显示全部楼层
应该加分
回复
支持
反对
使用道具
举报
显身卡
阿伏加德罗
阿伏加德罗
当前离线
积分
531
窥视卡
雷达卡
发表于 2014-10-27 02:06:30
|
显示全部楼层
挤在北京,给首都添麻烦了……
回复
支持
反对
使用道具
举报
显身卡
沙发上地方
沙发上地方
当前离线
积分
38
窥视卡
雷达卡
发表于 2014-11-6 12:45:02
|
显示全部楼层
你喜欢贴子还是发贴子的人
回复
支持
反对
使用道具
举报
显身卡
累坏了
该用户已被删除
发表于 2014-11-18 22:05:13
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
征途
征途
当前离线
积分
60
窥视卡
雷达卡
发表于 2014-12-6 17:02:05
|
显示全部楼层
初来乍到,请多多关照。。。
回复
支持
反对
使用道具
举报
显身卡
阿开巴
阿开巴
当前离线
积分
60
窥视卡
雷达卡
发表于 2014-12-29 20:58:18
|
显示全部楼层
@,@..是什么意思呀?
回复
支持
反对
使用道具
举报
显身卡
爬坑浪
爬坑浪
当前离线
积分
62
窥视卡
雷达卡
发表于 2015-1-29 17:57:05
|
显示全部楼层
加油啊!!!!顶哦!!!!!支持楼主,支持你~
回复
支持
反对
使用道具
举报
显身卡
毛哥
毛哥
当前离线
积分
38
窥视卡
雷达卡
发表于 2015-3-4 01:00:31
|
显示全部楼层
加油啊!!!!顶哦!!!!!
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
3
/ 3 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
本版积分规则
发表回复
回帖后跳转到最后一页
窥视卡
雷达卡
发表于 2012-10-6 07:31:36
该网站找回密码链接随机字段过于简单,可通过扫描得到其他用户找回密码的链接并修改该用户的密码,而后可直接登陆该用户账户。
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2014-10-18 03:42:33
发表于 2014-11-18 22:05:13