记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国东方航空股份有限公司某站任意用户密码修改漏洞(随便输入验证码)

2016-03-11 22:05

中国东方航空股份有限公司能不能专业一些

1,http://easternmiles.ceair.com/mpf/#/sign/signin

点击忘记密码



2,参照我的另一个洞,知道了有哪些会员卡号,随便输入验证码

WooYun: 中国东方航空股份有限公司泄露全站会员用户信息(生日/姓名/手机号码/邮箱)
 

dfhk1111.jpg





3,修改返回
 

dfhk2222.jpg





4,OK,开始修改
 

dfhk3333.jpg





5,OK修改成功
 

dfhk4444.jpg





6,登录试试
 

dfhk5555.jpg

 

要对用户负责

解决方案:

要对用户负责


知识来源: www.2cto.com/Article/201603/493115.html

阅读:160780 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国东方航空股份有限公司某站任意用户密码修改漏洞(随便输入验证码)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云