yo2的漏洞
如题,今天发现了一个bug,只要我看哪个不顺眼,知道了他的帐号名字,我就可以耍耍他了,不过大家可别到处害人哦,虽然没什么大漏洞,就是让对方练练耐心和意志力,为什么这么说,如果我看XXX@gmail.com的号不顺眼,我就整天在登入框里输入帐号,然后按找回密码,你猜怎么样?(一部分人肯定还没试过yo2是如何找回密码的),当然密码就发到你的邮箱里去了,你却不知道,死都登入不了。结果才发现原来密码在自己的邮箱里,汗。。倘若哪个存心与你为敌,那你每次登入的密码都不可以,都要上emil里面去复制的话(密码而且是自动生成,你不去复制密码我就不信你会去记,完了以后是不是还要想下改密码?有你忙的了!)。那不是可以锻炼你的耐心了?
最好yo2能把这个完善一下,不然的话弄个EMAIL字典,编个自动登入器,尝试每个用户的名字,自动刷的话,每个用户的密码都要遭殃,那群里不是要闹翻了?
赏
转载请注明:https://xptt.com yo2的漏洞
分类:网络博客 标签:yo2,漏洞
上一篇:我的网站经历
下一篇:[转载]利用漏洞登入网站后台
是很危险,应该多加一层保护。比如加个密码找回的时候需要回答的问题。
回复:如果找回的密码是原来的密码(信箱里密码是自动生成新的),那倒没什么关系,除非密码真被人修改了,但也没关系,自己可以直接修改.
够恶毒的想法……
回复:小心那些心计多的人.
8) 太经典啦!!!!!!!!!!!
回复:看哪个不顺眼的话,用按键精灵0挂上一天,那肯定会郁闷死,邮箱邮件会多起来(炸邮箱),gmail一会把yo2的邮件示为垃圾邮件,那可就惨了,呵呵。。。
我觉得,如果yo2把密码发送到邮箱里面,但是,不会把密码改掉。。。
嗯,又滋生一个问题。。
网站知道原始加密前的密码。。。
回复:他们要黑你,那你是没办法的,当然自己的密码不可以被人知道,这有可能涉及到其他的密码。不过那其实没什么,你自己设置密码当然得设置特别的,总不能一个密码通用网络所有东西。有些论坛或则网站,密码全部不加密,黑了不少人的QQ,那些人为什么要把密码设置得跟自己QQ拉,油箱拉等等 的密码一样,那我也不知道他怎么想的,没一点安全意识。
好可怕!
回复:我已经跟oneoo说了,新版就自动补上补丁。