-
网站源码泄露漏洞挖掘 漏洞挖掘思路
简介漏洞可以随便挖吗今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!)登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id:后面紧接着一个包含敏感信息的数据包,如下:可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id:可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才能获取用…- 2
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!