PPTV设计缺陷可导致用户邮箱手机泄漏下载
-
来源:黑吧安全网 浏览:1039次 时间:2014-07-20
PPTV用户邮箱手机泄漏,能够在攻击中直接获取用户重要信息。访问找回密码页面:
使用test测试帐号,找回密码,在页面显示为正常的加*号的手机信息:
但是在源码中显示了用户真是的邮箱和密码信息:
修复方案:
在服务器端,保存用户重要信息。
下一篇: 汽车点评可重置指定任意用户密码下载
PPTV用户邮箱手机泄漏,能够在攻击中直接获取用户重要信息。访问找回密码页面:
使用test测试帐号,找回密码,在页面显示为正常的加*号的手机信息:
但是在源码中显示了用户真是的邮箱和密码信息:
在服务器端,保存用户重要信息。