艺龙旅行网某站任意密码修改 - 网站安全

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] 1、自己注册一个号，搞定邮箱验证2、用自己的号找回密码3、【漏洞的原因：最后向服务器提交修改后的密码时，未验证，直接提交卡号+新密码】所以，到最后一步提交的时候，开fid...

1、自己注册一个号，搞定邮箱验证
2、用自己的号找回密码
3、【漏洞的原因：最后向服务器提交修改后的密码时，未验证，直接提交卡号+新密码】所以，到最后一步提交的时候，开fiddler也行，用调试工具也行修改卡号就行，我用的fiddler

4、卡号这个关键数据，在密码找回的第一步，你输入邮箱，他就告诉你卡号了……

求礼物~~上次那个厂商似乎失去联系了……

改了admin@elong.com的密码，是管理员么……

修复方案：

1、最终修改密码的时候，再验证一下
2、卡号其实真蛮长的，不写出来，估计真没几个人记得……这个最好别让人随意查了~~不过第一步最重要了~不然我卡号任意改，改掉一个是一个，管他是谁……

更多文章推荐