本文中,作者针对同性社交应用Grindr,测试其密码重置功能,发现其服务端不当地返回了密码重置令牌resetToken,通过简单地复制该resetToken加上用户注册邮箱地址,即能以URL链接方式重...
11月01日277 views评论密码
社交
挖洞经验 | 简单复制resetToken实现Grindr账号劫持
11月01日277 views评论密码
社交