看到没验证码,还是邮箱。
Google收集@appchina.com
爆破弱口令为appchina.com
悲剧的是,在测试权限之后,登录test之后…
忘记哪个号是弱口令了…
能添加管理员的权限,应该不小。
没有深入,不敢瞎点,怕弄坏了,
好像是个统计类的东西
还有…竟然木有删除管理员功能,把那几个test删掉吧。
修复方案:
1,增加验证码
2,通知用户修改弱口令
记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华应用汇某管理后台可爆破(得到疑似内部管理帐号)
2014-07-07 16:10
想收藏或者和大家分享这篇好文章→复制链接地址
“应用汇某管理后台可爆破(得到疑似内部管理帐号)”共有0条留言
发表评论
公告
❤人人都能成为掌握黑客技术的英雄⛄️