yo2的漏洞

         如题,今天发现了一个bug,只要我看哪个不顺眼,知道了他的帐号名字,我就可以耍耍他了,不过大家可别到处害人哦,虽然没什么大漏洞,就是让对方练练耐心和意志力,为什么这么说,如果我看XXX@gmail.com的号不顺眼,我就整天在登入框里输入帐号,然后按找回密码,你猜怎么样?(一部分人肯定还没试过yo2是如何找回密码的),当然密码就发到你的邮箱里去了,你却不知道,死都登入不了。结果才发现原来密码在自己的邮箱里,汗。。倘若哪个存心与你为敌,那你每次登入的密码都不可以,都要上emil里面去复制的话(密码而且是自动生成,你不去复制密码我就不信你会去记,完了以后是不是还要想下改密码?有你忙的了!)。那不是可以锻炼你的耐心了?

最好yo2能把这个完善一下,不然的话弄个EMAIL字典,编个自动登入器,尝试每个用户的名字,自动刷的话,每个用户的密码都要遭殃,那群里不是要闹翻了?

转载请注明:https://xptt.com yo2的漏洞
分类:网络博客 标签:,

上一篇:我的网站经历

下一篇:[转载]利用漏洞登入网站后台

已经有5条评论!

Loading...

Leave a Reply to 偶爱偶妻

gravatar

冷笑 忧伤 恶魔 笑脸 红脸 咧嘴笑 吃惊 惊讶 困惑 耍酷
大笑 抓狂 痛苦 转眼珠 眨眼 好主意 囧 无表情 哭泣 坏笑