Tinkode

摘要： 一.任意密码重置漏洞 逻辑漏洞分支。 条件： 1、厂商对密码修改的时候，未对修改密码的凭证做严格的限制，导致可以被绕过进行任意的密码修改。 漏洞场景： 1、验证码可爆破 （1）验证码四位，服务端未对验证时间次数进行限制 （2）验证码六位，但不过期（时间久），并且没有对验证次数进行限制（分批爆破、团队 阅读全文