凡科网,国内最大自助建站平台。最近闲时逛逛网站,无意间发现有几个网站都是用的凡科平台自助建站,自己申请了个账户体验了下,还是非常方便,在线可视化编辑网页。不过发现该平台存在漏洞,可修改任意用户密码。
从上图可以看到修改成功,网页显示的账号还是我自己的,那是因为访问修改页面的时候get参数中没改,其实目标账号的密码已经修改成功了,我已经成功登陆目标账号,看漏洞证明!↓↓↓
加强权限验证。
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站