吉祥航空主站密碼找回存在設計不當
第二步發送驗證碼出抓包
由于沒有限制輸入驗證碼次數,因此可以爆破,10秒內可出結果
輸入正確驗證碼,進入重置密碼步驟,密碼重置為11112222
成功
登陸進去,可以查看用戶信息等等
主站的重置密碼危害還是挺大的
解決方案:
更改驗證碼校驗規則1.限制次數2.增加位數
最新文章
- 折半查找算法的實現 -電腦資料
- 回調函數應用(冒泡排序 既排整
- thinkphp 關于iis上面中文參數亂
- 自定義SectionAdapter顯示數據 -
- java克隆對象clone()的用法和作
- static, enum, 內部類與單例模式
- Java多線程學習(吐血超詳細總結
- Java中幾個容易混淆的相似概念和
推薦文章
- Java中幾個容易混淆的相似概念和
- Struts2基本讀寫法上傳文件 -電
- Java設計模式——工廠模式 -電腦
- AOJ 0118 Property Distribution
- bzoj1305[CQOI2009]dance 跳舞 -
- C# GetHashCode 的實現方式 -電
- 工廠模式 -電腦資料
- 用C++實現一個Log系統 -電腦資料