點評:有的網站做大瞭.會有小的漏洞.熱心的網友發現瞭就會公佈出來的.今天有個網友就公佈瞭一個.我們看一下
純粹測試玩的,發現手機還沒有驗證,就填寫手機驗證,等瞭N久沒有收到信息,心裡邪惡瞭
看代碼,找JS問題,終於被我發現瞭一處問題,模擬發送驗證碼,驗證抓包,哈哈,竟然驗證碼可以看到
看圖
輸入驗證碼,成功!
很鬱悶,手機到現在還沒有收到驗證碼,不曉得是什麼問題!
第二個;
貌似沒有什麼影響,不過忘記密碼是需要輸入郵箱地址的……
不知道如何利用
進入會員中心,點擊更改郵箱,隨便輸入郵箱地址,更改成功,沒有通過原郵箱驗證……
作者 koohik