enchong 管理员v9| 发表于 2024-3-15 19:12:23 | 显示全部楼层

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×


漏洞产生原理:
在验证邮件验证码的时候只验证了用户的id,验证码,验证码是否过期,并每验证用户接受验证码的邮箱地址和修改密码时候提交的邮箱地址是不是相同的。

所以如果用户在接受验证码的时候填写自己的邮箱地址
在修改密码提交前在将邮箱地址填成其他用户的,这样被修改密码的就是其他用户

如果用户的账号和邮箱地址泄露了,那么就可以通过这种操作修改其他用户密码。
123456 新手上路v1| 发表于 2024-4-11 15:43:39 | 显示全部楼层
疯狂星期四哈哈哈哈哈哈哈
123456 新手上路v1| 发表于 2024-4-11 15:44:00 | 显示全部楼层
疯狂星期四哈哈哈哈哈哈哈
123456 新手上路v1| 发表于 2024-4-11 15:44:46 | 显示全部楼层
疯狂星期四哈哈哈哈哈哈哈
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|BOXBBS

GMT+8, 2024-11-25 13:08 , Processed in 0.093572 second(s), 21 queries .

Powered by Boxbbs X3.5

© 2023-2033 MacCmsBox bbs.

快速回复 返回顶部 返回列表