1. 端倪
1.1 开场
站点首页
用户名输入1尝试登录,会返回当前用户未注册的提示
输入已有的账户名,则会返回用户密码错误的提示。返回bp刚想把数据包拿去爆破,好玩的就来了。
2. 信息泄露
2.1 开眼
这是输入不存在的用户名返回包
这是输入存在的用户名返回包,对方拒绝我的登录请求并把管理员密码甩到我脸上。
好好好,我拿着md5直接解密
我拿着密码直接登录后台
平台中还存在其他账户,都存在这样的问题。奇葩,太奇葩了。
对方拒绝我的登录请求并把管理员密码甩到我脸上的奇葩案例
对方拒绝我的登录请求并把管理员密码甩到我脸上的奇葩案例
温馨提示:
本文最后更新于2024年10月04日,已超过47天没有更新,若内容或图片失效,请留言反馈。
版权属于:
xioy
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权
评论 (0)