2017年10月14日
[web 安全]逻辑漏洞之密码重置
摘要: 原文:http://wooyun.jozxing.cc/static/drops/web-5048.html 密码找回逻辑一、用户凭证(密码找回的凭证太弱,暴力破解)1、当当网任意用户密码修改漏洞(http://wooyun.jozxing.cc/static/bugs/wooyun-2012-01 阅读全文
posted @ 2017-10-14 20:48 S3c0ldW4ng 阅读(1620) 评论(0) 推荐(0)