密码找回
- 验证码发送前端返回
- 验证码无次数限制爆破
- 验证码可控制
- 直接修改验证码
- 越权漏洞,自己的验证码修改别人账号的密码
admin用户绑定了15522222222,在找回密码中输入admin用户发现存在admin用户的手机号,把这个手机号改成自己的手机号,就可以通过自己的验证码修改别人账号的密码
原创文章,作者:端木书台,如若转载,请注明出处:https://blog.ytso.com/274831.html
密码找回
•
编程笔记
赞 (0)
一堆小众实用工具网站,建议收藏!-搜嗖工具箱
上一篇
2022年7月17日