LUPA开源社区 › 首页 ›IT综合资讯 › 查看内容

360任意密码修改漏洞详情公布

2014-1-15 11:22| 发布者: joejoe0332| 查看: 4513| 评论: 0|原作者: 上方文Q|来自: 驱动之家

摘要: 　　去年11月底，乌云平台发布报告称，360旗下多款产品存在任意用户密码修改漏洞，可泄露通讯录、短信、通话记录等。360方面很快予以确认并进行了修复。　　按照乌云平台的规矩，这个漏洞的详情如今可以向公众开放了 ...

　　同时还发现，在知道邮箱地址、不知道qid的情况下，同样可以修改密码。

　　首先用自己的账号获取一个360找回密码的链接，然后在修改密码时截包，将其中的uname修改为要修改密码的目标邮箱，比如说410316816@qq.com，就可以了。

　　漏洞证据：

　　苗圃的我喜欢：

1 234 5 / 5 页下一页在本页阅读全文

酷毙

雷人

鲜花

鸡蛋

漂亮

收藏分享邀请

上一篇：Google Play版MotoG上市下一篇：对于硬件创业者Nest这件事意味着什么?

快毕业了，没工作经验，
找份工作好难啊？
赶紧去人才芯片公司磨练吧!!

最新评论

一个起步晚，就说明根本没有面对现实的勇气。
google才几岁？

[url=http:///].ankor[/url] <a href="http:///">.ankor</a>

谈红色变，红是造假的代名词吧，红你妹啊。

: 看着牙疼！

System76还有自己的OS。现在可以递送到很多地区了。

英语太差了，回去补课吧。

腾讯，多年在中国占据软件第一的位置，可惜，除了QQ、微信外，什么都没有做出来。

中国人就是不干正事，搞什么少数民族语言，把libreoffice加上系列码，都是找骂的事，就是不干正事。

腾讯也搞芯片，太搞笑了吧？腾讯存在多少年了？过去这么多年腾讯干什么去了？
小米都造出自己的松果仁了，腾讯干什么了？

最后三个图的区别是这样的吗？不对的地方请指出
class B{void m(){t();}void m1(){s();}
class B{void m(){}void m1(){t();}void m2(){s();}
class B{void m(){t();s();}

hello

测试是不是真的

好个屌，就是一骗子

喜大普奔！这个.net core的广告我非常赞同！

PgSQL迟早会是第一。

Windows只是个OS，LINUX是整个完整的开发、应用、办公环境。有什么好比的呢？
把买Windows的钱捐给Linux基金更好吧。

你好，请问analysis中的属性标签是如何定义的？比如：“role”。另外，这里的timepark如何加入的？

其实主要就是没有好的office和email-client。

帐号		自动登录	找回密码
密码			注册