狼人杀(langren8.com) 官网任意用户密码重置[T00ls-2017-00116]

2017-07-10 01:07:39 8 6963

漏洞信息
漏洞编号:T00ls-2017-00116
漏洞作者:s759577328
漏洞类型:程序逻辑错误
漏洞危害等级:低风险
漏洞提交时间:2017-07-06

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]

关于作者

s7595773288篇文章73篇回复

评论8次

要评论?请先  登录  或  注册
  • 8楼
    2017-7-13 23:41

    稍微去官网找回密码处看了看 这个找回密码处确实有点奇葩 啥也不用就可以重设

  • 7楼
    2017-7-13 10:17

    这个作者简直是个活生生的例子,态度决定成败啊。我们技术可以不好,那可以再学xi,但是如果发个帖子只为发帖,不注重质量,那感觉土司真的会走下坡路。多xi望每个人都看到这帖子2楼。

  • 6楼
    2017-7-11 19:40

    管理员的回答好评~~~

  • 5楼
    2017-7-11 13:38

    我去看看了这个网站 找回密码 验证码 只有四位 应该是爆破吧

  • 4楼
    2017-7-10 20:50

    我估计又是一个验证码爆破...管理员都说了勉强通过

  • 3楼
    2017-7-10 16:12

    如果我没猜错,你应该使用API接口的 这个APP漏洞极多(游xi逻辑漏洞非安全漏洞),可以用api完成很多变态功能

  • 2楼
    2017-7-10 11:07

    逻辑漏洞,应该是验证码那块手机验证码和用户的唯一值做绑定把?

  • 1楼
    2017-7-10 01:10

    @s759577328 这个算是勉强通过的,主要看你之前可能投稿过,多次投稿能看出来很想进入吐司交流学xi。 另一方面,很仔细、很耐心、态度端正。 吐司欢迎你的加入。