中国移动体验营销平台重置任意账户密码

2015-05-17 2,863
漏洞标题 中国移动体验营销平台重置任意账户密码
相关厂商 中国移动
漏洞作者 汤包998
提交时间 2013-05-05 09:26
公开时间 2013-06-19 09:26
漏洞类型 设计缺陷/逻辑错误
危害等级
自评Rank 5
漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签 默认配置不当,密码,移动,

漏洞详情

http://tiyan.monternet.com/wwwpps/login.jsp找回密码

漏洞证明:

QQ截图20130505092211.png

1.png

修复方案:

加密,不要明文。

求小礼物……

版权声明:转载请注明来源 汤包998@乌云

Tags:
评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38595 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号