狼人杀(langren8.com) 官网任意用户密码重置[T00ls-2017-00116]
| 漏洞信息 | |
|---|---|
| 漏洞编号: | T00ls-2017-00116 |
| 漏洞作者: | s759577328 |
| 漏洞类型: | 程序逻辑错误 |
| 漏洞危害等级: | 低风险 |
| 漏洞提交时间: | 2017-07-06 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
关于作者
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2025 T00ls All Rights Reserved.
评论8次
稍微去官网找回密码处看了看 这个找回密码处确实有点奇葩 啥也不用就可以重设
这个作者简直是个活生生的例子,态度决定成败啊。我们技术可以不好,那可以再学xi,但是如果发个帖子只为发帖,不注重质量,那感觉土司真的会走下坡路。多xi望每个人都看到这帖子2楼。
管理员的回答好评~~~
我估计又是一个验证码爆破...管理员都说了勉强通过
如果我没猜错,你应该使用API接口的 这个APP漏洞极多(游xi逻辑漏洞非安全漏洞),可以用api完成很多变态功能
逻辑漏洞,应该是验证码那块手机验证码和用户的唯一值做绑定把?
@s759577328 这个算是勉强通过的,主要看你之前可能投稿过,多次投稿能看出来很想进入吐司交流学xi。 另一方面,很仔细、很耐心、态度端正。 吐司欢迎你的加入。