×

网络安全 渗透测试 漏洞利用 xss注入 暴力破解

无意间发现,不知道应该如何通知网站负责人...

某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...

期待你的精彩评论 加入674人围观