密码找回

密码找回

  1. 验证码发送前端返回
  2. 验证码无次数限制爆破
  3. 验证码可控制
  4. 直接修改验证码
  5. 越权漏洞,自己的验证码修改别人账号的密码
    • admin用户绑定了15522222222,在找回密码中输入admin用户发现存在admin用户的手机号,把这个手机号改成自己的手机号,就可以通过自己的验证码修改别人账号的密码
posted @ 2022-07-16 15:22  余星酒  阅读(145)  评论(0)    收藏  举报