发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户的密码
1,邮箱找回密码的验证码基本上没有什么任用,是直接写在cooke中的。可以直接从cookie中读取。 2,有密保的邮箱 ,密保答案写在页面源代码中。查看源代码就可以直接看到答案,从页修改密码。 过程: 1,选择通过密保问题找回密保 http://passport.21cn.com/getBackPwd_index.jsp?types=2 注:验
http://cyqdata.cn/cnblogs/article-detail-31647