【1.5分pk10精准计划】验证码哪怕错了 也能窜改密码

  • 时间:
  • 浏览:2
  • 来源:彩神大发快三人工计划

验证码哪怕错了 并能窜改密码

  • 2016/4/7 15:46:25
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】绝大多数投资者只关心P2P理财网站的回报是也有 高、资金安全还可不里能 得到保障,极少会村里人 注意P2P理财网站的有什么什么都没人 安全隐患,会不要再给此人 带来潜在的安全威胁。可P2P理财网站的安全隐患突然层出不穷,一年或者黑客事件而关停的平台超过1000家。这不,最近又有一有有有另一个P2P理财网站爆出奇葩漏洞了……

绝大多数投资者只关心P2P理财网站的回报是也有 高、资金安全还可不里能 得到保障,极少会村里人 注意P2P理财网站的有什么什么都没人 安全隐患,会不要再给此人 带来潜在的安全威胁。可P2P理财网站的安全隐患突然层出不穷,一年或者黑客事件而关停的平台超过1000家。这不,最近又有一有有有另一个P2P理财网站爆出奇葩漏洞了……

技术分析

白帽子   牛小帅:无意中看完某P2P理财网站的广告,就顺手走了一有有有另一个安全监测。注册一有有有另一个账号后,直接定位到找回密码页面http://www.***n***u.com/member/common/lookforpwd.html,页面看着简洁,实际所处漏洞——在这里动用抓包类黑客工具,就还可不里能 看完账号和密码,reg_phone里边的数字可是账号,checkcode里边的数字可是密码,通过这人法律法律依据就还可不里能 窜改任意用户的密码。

最奇葩的,验证码是摆设,无论对错都还可不里能 窜改,这就意味着 只前要注册过的用户的密码完全都还可不里能 窜改。

无论验证码对错都还可不里能 修改

读者点评

@雪中带刀行:对了,的确有P2P理财网站以漏洞的名义敲诈,还有被流量攻击的,我记得时候人人贷就遭过,才组阁 获得1.3亿美元的投资,两小时什么什么都没人 就被黑客盯上了,一口气发动了7GB的流量攻击,意味着 亲戚亲戚亲们访问人人贷的都困难。

@苍山独行:这人法律法律依据还可不里能 看完用户的账户余额,但无法直接盗取钱财,怕就怕损人不利己的黑客乱买理财产品,那就悲剧了。

本文出自2016-04-04出版的《电脑报》2016年第13期 A.新闻周刊 (网站编辑:ChengJY)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务合作协议协议 | 感情的句子的说说链接 | 关于亲戚亲戚亲们 | 招聘信息

报纸客服电话:10006677866 报纸客服信箱:pcw-advice@vip.sina.com 感情的句子的说说链接与合作协议协议 :987349267(QQ) 广告与活动:67100009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 10006-2011 电脑报官方网站 版权所有 渝ICP备100009040号