关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

115网盘(115.com) 绑定手机号信息泄漏+绕过认证手机号绑定邮箱漏洞

 feng  710 ℃  1条点评

1、进入设置中心来到帐号安全,认证手机号被保护了部分用星号代替,点击绑定邮箱(已绑定的是更换邮箱)这时要求验证选择手机短信验证,手机号也是显示不完全,右键查看源文件找到此处,发现在下边完整的显示了认证手机号码。
2、用谷歌chrome浏览器的审核元素功能修改此处的手机号,改成测试号码后点击获取验证码可以顺利收到短信,并且输入收到的验证码可以顺利通过验证绑定邮箱。如下图:

本文标签:
对ecshop注入漏洞的简单分析(通杀全版本)
网站建设中站长最容易忽略的三个问题
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)某个商业定向攻击活动分析某个商业定向攻击活动分析

已有1条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. avatar
    #1 三无屌丝

    三无屌丝路过,博客不错呵

    2013-01-12 下午 3:34回复


注册帐号  |  忘记密码