安全文章 任意账号密码重置漏洞+CSRF漏洞 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵... 02月01日14 views评论csrf 漏洞复现 阅读全文
安全文章 【逻辑漏洞】任意账号密码重置 0x00 短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建议 响应包... 01月06日13 views评论账号密码 逻辑漏洞 阅读全文