某设计缺陷可影响到用户数据安全
验证码设计缺陷,以及初始化账号密码设计缺陷。
注册了两个账号。 会员卡号: 8100100000183675 会员密码: 265951
会员卡号: 8100100000183688 会员密码: 369435
看到账号是递增的,密码是6位数字,并且经过验证可以绕过验证码。如果注册的用户没有修改过密码,那就能够随意进入。
本文迁移自知识星球“火线Zone”
这个会员密码,你是给的是注册默认的还是修改后的?这个看不出来😊,带上默认这样好搞,要么就是爆破
