鸿 网 互 联 www.68idc.cn
首页
操作系统维护
网络程序脚本
.net技术
手机系统开发
网站安全
数据库
编程语言开发
seo网站优化
网站源码下载
服务器
特色栏目:
服务器安全
Linux
批处理
Linux安全
Mysql
Mssql
Access
下载中心
当前位置 :
服务器租用
>
网站安全
>
安全设置
> >
苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介
来源:互联网
作者:佚名
时间:2012-10-19 09:16
有的网站做大了.会有小的漏洞.热心的网友发现了就会公布出来的.今天有个网友就公布了一个.我们看一下
纯粹测试玩的,发现手机还没有验证,就填写手机验证,等了N久没有收到信息,心里邪恶了
看代码,找JS问题,终于被我发现了一处问题,模拟发送验证码,验证抓包,哈哈,竟然验证码可以看到
看图
输入验证码,成功!
很郁闷,手机到现在还没有收到验证码,不晓得是什么问题!
第二个;
貌似没有什么影响,不过忘记密码是需要输入邮箱地址的……
不知道如何利用
进入会员中心,点击更改邮箱,随便输入邮箱地址,更改成功,没有通过原邮箱验证……
作者 koohik
上一篇:
易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的
下一篇:
关于机房服务器系统安全的七个必杀技的介绍
相关文章
动力互联建站登陆绕过+爆管理员密码+注入
ppframe考试系统注入
wordpress anti-csrf token bypass
一个dedecms变量覆盖漏洞的猥琐利用方法
图虫网利用csrf可劫持账号
安全宝URL检测的一个绕过(只针对解析漏洞)
多酷解析漏洞导致代码执行
搜狐视频某处储存xss(一)
图虫网任意修改他人文章内容
newcms_v2.2-sql注入
高级SQL注入:混淆和绕过
灯鹭评论框xss
网友评论
<
相关栏目
macfee
安全设置
病毒查杀
脚本攻防
工具使用
Exploit
漏洞分析
加密解密
安全其它
最近更新
动力互联建站登陆绕过+爆管理员密
ppframe考试系统注入
wordpress anti-csrf token bypass
一个dedecms变量覆盖漏洞的猥琐利用
图虫网利用csrf可劫持账号
安全宝URL检测的一个绕过(只针对
多酷解析漏洞导致代码执行
搜狐视频某处储存xss(一)
图虫网任意修改他人文章内容
newcms_v2.2-sql注入
高级SQL注入:混淆和绕过
灯鹭评论框xss
EspCMS后台登录绕过漏洞再利用
风讯.net版任意代码执行(官方已经
新网0.1元注册域名
你最喜欢的
Oracle数据库出现的奇怪表名及其清
网管彻底改变VoIP渗透威胁的三步曲
在 Windows 下关闭135/139/445端口的图文
家用无线路由器安全设置必读
警惕钓鱼攻击“恋上”社交网络 社
加强计算机的网络安全级别控制设
苏州同程游网站的手机用户验证码
看彩笔做另类服务器安全的图文教
Java防止SQL注入的几个途径