关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

115网盘(115.com) 绑定手机号信息泄漏+绕过认证手机号绑定邮箱漏洞

 feng  1,097 ℃  1条点评

1、进入设置中心来到帐号安全,认证手机号被保护了部分用星号代替,点击绑定邮箱(已绑定的是更换邮箱)这时要求验证选择手机短信验证,手机号也是显示不完全,右键查看源文件找到此处,发现在下边完整的显示了认证手机号码。
2、用谷歌chrome浏览器的审核元素功能修改此处的手机号,改成测试号码后点击获取验证码可以顺利收到短信,并且输入收到的验证码可以顺利通过验证绑定邮箱。如下图:

本文标签:
对ecshop注入漏洞的简单分析(通杀全版本)
网站建设中站长最容易忽略的三个问题
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有1条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. #1 三无屌丝

    三无屌丝路过,博客不错呵

    2013-01-12 下午 3:34回复


注册帐号  |  忘记密码