网站地图    收藏   

主页 > 后端 > 网站安全 >

csdn某登陆借口 设计缺陷可爆破或撞库(4000命中

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 很简单,passport下面的某借口,登陆验证,使用的还是get,还没有验证码http: passport csdn net ajax accounthandler ashx?t=logu=testuserp=testpasswdremember=0callback=csdn login_backr=14030653522...

很简单,passport下面的某借口,登陆验证,使用的还是get,还没有验证码

http://passport.csdn.net/ajax/accounthandler.ashx?t=log&u=testuser&p=testpasswd&remember=0&callback=csdn.login_back&r=1403065352217 HTTP/1.1


就是这里了,直接get提交了登陆验证,

撞了下,4k,命中率30,好低啊,看来我组织的数据不好,

 


修复方案:

1,用get就不应该了吧,你们想学ctrip?

2,加个验证码什么的也不难吧,

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论