yo2的漏洞

2007年6月22日07:30:05 5 4,454

         如题,今天发现了一个bug,只要我看哪个不顺眼,知道了他的帐号名字,我就可以耍耍他了,不过大家可别到处害人哦,虽然没什么大漏洞,就是让对方练练耐心和意志力,为什么这么说,如果我看XXX@gmail.com的号不顺眼,我就整天在登入框里输入帐号,然后按找回密码,你猜怎么样?(一部分人肯定还没试过yo2是如何找回密码的),当然密码就发到你的邮箱里去了,你却不知道,死都登入不了。结果才发现原来密码在自己的邮箱里,汗。。倘若哪个存心与你为敌,那你每次登入的密码都不可以,都要上emil里面去复制的话(密码而且是自动生成,你不去复制密码我就不信你会去记,完了以后是不是还要想下改密码?有你忙的了!)。那不是可以锻炼你的耐心了?

最好yo2能把这个完善一下,不然的话弄个EMAIL字典,编个自动登入器,尝试每个用户的名字,自动刷的话,每个用户的密码都要遭殃,那群里不是要闹翻了?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  5   博主  0

    • mercy 4
      Unknown Unknown

      是很危险,应该多加一层保护。比如加个密码找回的时候需要回答的问题。

      回复:如果找回的密码是原来的密码(信箱里密码是自动生成新的),那倒没什么关系,除非密码真被人修改了,但也没关系,自己可以直接修改.

      • Goat 0
        Unknown Unknown

        够恶毒的想法……

        回复:小心那些心计多的人.

            • 偶爱偶妻 3
              Unknown Unknown

              好可怕!

              回复:我已经跟oneoo说了,新版就自动补上补丁。