来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 跟随川哥的脚步,任意密码读取这个应该是重复了,任意帐号登录就看天意了,反正大不了漏洞与平台现有记录重复,相关信息IDXXX北京玛格泰克科技发展有限公司设计开发 (http: www...
跟随川哥的脚步,任意密码读取这个应该是重复了, 北京玛格泰克科技发展有限公司设计开发 (http://www.magtech.com.cn/CN/model/index.shtml)
以为http://tsglt.zslib.com.cn/journalx/authorLogOn.action?mag_Id=7 为例
看一下,我刚才注册填写的信息并不是这个,所以已经成功登录他人帐号 (PS:访问存在的id才可以,不存在的id会报错,这里可以burp遍历)
修复方案:如果通过了。请感谢川哥 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com