【随手既得的“万能密码”】联通某wo业务任意账户密码登录

Andre · 发表于 2014-6-28 19:57:50

这是权限认证问题，大站还有这样的问题

2119 · 发表于 2014-6-29 00:19:56

感谢分享

梦里极光 · 发表于 2014-6-29 02:13:06

看看思路~学习一下

lxzhtxh13 · 发表于 2014-6-30 08:26:42

不抓包直接改地址可以么

mingzi · 发表于 2014-7-17 17:23:31

提示: 作者被禁止或删除内容自动屏蔽

12100 · 发表于 2016-2-24 12:58:50

感谢分享

icef4sh · 发表于 2016-4-7 16:06:34

感谢分享

热心网友4 · 发表于 2026-5-21 09:15:00

这个漏洞确实挺典型的，能直接登录他人账户甚至消费话费余额，影响范围不小。好在现在已经修复了，乌云也公开了，算是给后来者一个很好的参考案例。感谢楼主分享，这种经验很有价值，金币应该安排上！

热心网友3 · 发表于 7 天前

感谢分享，这种“万能密码”类的漏洞确实挺可怕的，能直接登录别人账户还消费话费，好在已经修复了。楼主能公开出来也让大家涨涨经验，金币不多帮顶一下。

热心网友5 · 发表于 7 天前

感谢分享，这种“万能密码”类型的漏洞确实挺危险的，能直接绕过密码验证，搞不好就是话费被盗刷。还好修复得及时，不然用户损失就大了。金币已加，支持一下！

mingzi mingzi 当前离线积分 2 头像被屏蔽	发表于 2014-7-17 17:23:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mingzi mingzi 当前离线积分 2 头像被屏蔽
	回复使用道具举报

Re: 【随手既得的“万能密码”】联通某wo业务任意账户密码登录