记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

吉利汽车官方商城设计逻辑缺陷任意手机密码注册

2015-12-23 15:35

好吧,我用13888888888为例子吧
漏洞所在就是代码中,只做了验证码的判断,没有做手机号码和验证码一直性判断

1,http://**.**.**.**/index.php/regist 注册

2,点击发送验证码,然后输入,再截获发送包,把号码修改为13888888888

3,好的,注册成功

4,OK,就这样吧

解决方案:

Fix.


知识来源: www.2cto.com/Article/201512/454837.html

阅读:92194 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“吉利汽车官方商城设计逻辑缺陷任意手机密码注册”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云