HanDs
管理员

[7月漏洞公开] 世纪佳缘某内部系统漏洞一枚可看内部信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

详细说明:

世纪佳缘邮箱系统

https://mail.jiayuan.com 登陆的地方未设置验证码 导致可以使用burp爆破

1.png



以密码123456为例爆破 成功爆破出一枚邮箱账号

2.png



成功登陆了

3.png

1000+邮件

漏洞证明:

世纪佳缘邮箱系统

https://mail.jiayuan.com 登陆的地方未设置验证码 导致可以使用burp爆破

1.png



以密码123456为例爆破 成功爆破出一枚邮箱账号

2.png



成功登陆了

3.png

1000+邮件

修复方案:

加强验证


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
世纪 内部 系统 漏洞 内部 信息
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复