限时投稿-某博物院存在密码找回漏洞
1:逻辑漏洞是目前最多的漏洞,不管在工作中还是SRC中,都会遇见
2:修复方法:
对邮箱或者手机号进行混合加密,或者一步到位,从验证到发送一步实现,就可以有效防止攻击者通过修改邮箱,从而造成漏洞
3:上图
这是某站,填入目标的邮箱
抓包修改邮箱,接收验证码,【这是不安全的,在测试的手也遇到了那种一步到位的,没有办法趁机修改邮箱】
这里他说将修改链接发到了,这个邮箱但是,我们访问修改的邮箱,发现成功接收到了修改链接
点击修改密码
哦了
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 30.00 | 0 | 2021-07-21 12:12:04 | 普通奖赏 + 限时活动 |
打赏我,让我更有动力~
0 Reply
|
Until 2021-7-18 |
764 View
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
