很多网站都是这样的,不过我发上来的目的是说,我不跟风萧萧吸易水寒一样用burp。暂用老东西,溯雪。


问题依旧在手机重置密码

用溯雪通过手机重置密码处修改百姓网任意账户密码

输入手机号,下一步:

设置表单,每位用户为 !!固定!! 六位数随机码,无次数限制,生成六位数字典dic.txt

用溯雪通过手机重置密码处修改百姓网任意账户密码

提交表单

用溯雪通过手机重置密码处修改百姓网任意账户密码

标记错误返回

用溯雪通过手机重置密码处修改百姓网任意账户密码

找到,重置密码


用溯雪通过手机重置密码处修改百姓网任意账户密码


修复方案:

别用纯数字验证码,而且不同时间次的找回验证码应该不同才对啊~亲~

6位数验证码的话,10分钟一个账号没问题的,不管涉及多少,哪怕涉及一个用户,保护用户隐私与安全,是你们义不容辞的责任撒