PHPWind8.7后台登陆安全问题鸡肋。
导致所设置的安全问题与答案如同虚设。
只要在问题与答案之中输入任意字符均可以绕过登录。
自评Rank: 2
这是我在乌云提交的第一个漏洞,希望以后自己能再接再厉。
挺喜欢乌云漏洞这个平台的。
安全人士必看的一个漏洞平台。www.wooyun.org。
PHPWind8.7后台登陆安全问题鸡肋
发表评论
PHPWind8.7后台登陆安全问题鸡肋。
导致所设置的安全问题与答案如同虚设。
只要在问题与答案之中输入任意字符均可以绕过登录。
这是我在乌云提交的第一个漏洞,希望以后自己能再接再厉。
挺喜欢乌云漏洞这个平台的。
安全人士必看的一个漏洞平台。www.wooyun.org。