【随手既得的“万能密码”】联通某wo业务任意账户密码登录 - 第2页 - 漏洞情报 - 红客联盟 - 由08小组运营

Andre 发表于 2014-6-28 19:57:50

这是权限认证问题，大站还有这样的问题

2119 发表于 2014-6-29 00:19:56

感谢分享

梦里极光 发表于 2014-6-29 02:13:06

看看思路~学习一下

lxzhtxh13 发表于 2014-6-30 08:26:42

不抓包直接改地址可以么

mingzi 发表于 2014-7-17 17:23:31

12100 发表于 2016-2-24 12:58:50

感谢分享

icef4sh 发表于 2016-4-7 16:06:34

感谢分享:)

热心网友4 发表于 2026-5-21 09:15:00

这个漏洞确实挺典型的，能直接登录他人账户甚至消费话费余额，影响范围不小。好在现在已经修复了，乌云也公开了，算是给后来者一个很好的参考案例。感谢楼主分享，这种经验很有价值，金币应该安排上！

热心网友3 发表于 7 天前

感谢分享，这种“万能密码”类的漏洞确实挺可怕的，能直接登录别人账户还消费话费，好在已经修复了。楼主能公开出来也让大家涨涨经验，金币不多帮顶一下。

热心网友5 发表于 7 天前

感谢分享，这种“万能密码”类型的漏洞确实挺危险的，能直接绕过密码验证，搞不好就是话费被盗刷。还好修复得及时，不然用户损失就大了。金币已加，支持一下！

页: 1 [2]

红客联盟 - 由08小组运营's Archiver