yo2的漏洞

网络博客 郑永 4292℃ 5评论 单栏模式

         如题,今天发现了一个bug,只要我看哪个不顺眼,知道了他的帐号名字,我就可以耍耍他了,不过大家可别到处害人哦,虽然没什么大漏洞,就是让对方练练耐心和意志力,为什么这么说,如果我看XXX@gmail.com的号不顺眼,我就整天在登入框里输入帐号,然后按找回密码,你猜怎么样?(一部分人肯定还没试过yo2是如何找回密码的),当然密码就发到你的邮箱里去了,你却不知道,死都登入不了。结果才发现原来密码在自己的邮箱里,汗。。倘若哪个存心与你为敌,那你每次登入的密码都不可以,都要上emil里面去复制的话(密码而且是自动生成,你不去复制密码我就不信你会去记,完了以后是不是还要想下改密码?有你忙的了!)。那不是可以锻炼你的耐心了?

最好yo2能把这个完善一下,不然的话弄个EMAIL字典,编个自动登入器,尝试每个用户的名字,自动刷的话,每个用户的密码都要遭殃,那群里不是要闹翻了?

转载请注明:郑永博客 » yo2的漏洞

历史上的今天:

(5)个小伙伴在吐槽
Loading...
  1. mercy2007-06-22 23:56 Unknown Unknown 回复

    是很危险,应该多加一层保护。比如加个密码找回的时候需要回答的问题。

    回复:如果找回的密码是原来的密码(信箱里密码是自动生成新的),那倒没什么关系,除非密码真被人修改了,但也没关系,自己可以直接修改.

    沙发!
  2. Goat2007-06-23 01:34 Unknown Unknown 回复

    够恶毒的想法……

    回复:小心那些心计多的人.

    板凳!
gravatar
发表我的评论
取消评论


Hi,请填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址