这个算得上是设计的缺陷吧,但是理由比较蛋疼在文件fapassword.php里面看到取回密码的过程如下
01月01日725 views评论username
密码
校无忧系统 漏洞
##################################################################### by Roker 以 校无忧学校网站系统...
01月01日漏洞时代852 views评论admin
request
网钛文章管理系统(OTCMS)2.84 SQL注射漏洞
雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day
漏洞-1漏洞类型:存储型xss代码文件:LstBook.Asp详细代码: [php] -----------------------------------------------...
01月01日漏洞时代343 views评论alert
request
DuomiCms多处SQL注入
最土团购注入一枚可直接提升自己为管理 & 无限刷钱
在order/chinabank/notify.php中[php][/php]key是空的 不用管他。 只是一点点的验证。 MD5相等可好, 然后把v_oid用来切割。
01月01日329 views评论post
支付
骑士人才(74CMS)3.X通杀XSS
74CMS Sql 注入漏洞一枚1
漏洞 作者: ′ 雨。 在user/user_pms.php中 elseif($act=="add_save") { $setsqlarr['msgtype']=2; $setsq...
11月21日342 views评论session
user
ECShop V2.7.3 GBK release1106注入0day
appcms 主页注入漏洞
index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...
05月19日颓废's Blog482 views评论app
get
3