我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

微店网设计不当存在任意用户密码修改

2013年12月07日21:39 阅读: 28408 次

标签: 设计, 存在, 不当

首先自己注册一个帐号登入后,选择个人资料设置。
 
 
然后用抓包工具截断修改的数据,修改帐号信息就能直接修改任何人的帐号密码。
 

修改rdqq= 和WWeiID= 就能任意修改绑定手机和qq以及密码
分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们