頻道欄目
首頁 > 資訊 > 網站安全 > 正文

p2p金融安全之搜易貸某處嚴重邏輯漏洞(影響用戶資金安全)

15-06-01        來源:[db:作者]  
收藏   我要投稿

問題:任意用戶密碼重置


步驟:

1.地址:https://passport.souyidai.com/password/findpassword

在通過瀏覽器打開兩個上述地址

2.然后找回自己的賬號的密碼,輸入驗證碼,然后是短信驗證,然后停在重置密碼頁面不再動

3.然后回到另一個窗口,輸入18888888888,輸入驗證碼,跳進輸入短信驗證頁面,不動

4.回到步驟2頁面,輸入密碼即可毫無征兆的修改18888888888手機號賬戶的密碼了(用戶沒有任何提示)

注:我以為這種手機號會是超級土豪,結果一分錢都沒有

要不試試“搜易貸CEO何捷”的手機號?

1.png

 

解決方案:

過濾

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片