网站地图    收藏   

主页 > 后端 > 网站安全 >

网店管家3.0,网站帐号密码泄露,可以导致授权

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 网店管家3.0,是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件!其中用户不乏有一些所谓的大卖家!但是在授权码保护上却做的一般!当购买网店管家授权码之后,授权...

网店管家3.0,是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件!其中用户不乏有一些所谓的大卖家!但是在授权码保护上却做的一般!
当购买网店管家授权码之后,授权码保存在http://www.es86.com/用户后台中
 
 




 
而网店管家为了方便用户快速登录网站,在客户端上可以设置网站登录帐号和密码
 www.2cto.com
 
 
当用户需要申请售后服务的时候,在帮助菜单中==》申请服务
 
 
 
即可打开IE浏览器,并且自动登录!
问题就在这里,用cmd 查看IE的启动命令行可看见
 
 
 
用户名采用铭文传输,密码采用MD5,可以去MD5查询平台查询(现在的MD5密码库很牛B吧,很多都能查到)
 
 
 
查不到也没关系,直接用后面的网址登录即可,且没有cookies验证,随时随地、随电脑!
 
修复方案:

学习腾讯的吧,至少有一个过期时间!

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论