全球主机交流论坛

标题: 为毛cnzz的cookies里面的密码能直接登录。。。 [打印本页]

作者: 单手摘月 时间: 2013-5-25 23:43
提示: 作者被禁止或删除内容自动屏蔽

作者: maidd88 时间: 2013-5-25 23:51
真的这么神奇吗

作者: ☆校长☆ 时间: 2013-5-26 00:04
奇葩啊

作者: 爱国者捣蛋 时间: 2013-5-26 00:05
啥浏览器？

作者: 总是吵架的猪 时间: 2013-5-26 00:06
不会吧太弱智啦

作者: 醉卧网络君莫笑 时间: 2013-5-26 00:09
cnzz就是脑残

作者: SKIDROW 时间: 2013-5-26 00:14
没见

作者: 八戒 时间: 2013-5-26 00:41
那是你自己的帐号吧

作者: Goney 时间: 2013-5-26 00:47
楼猪，你竟然不知道那个USERNAME是你自己的账户吗？？？

之前更奇葩的，cookies值直接明文密码。。。

作者: 单手摘月 时间: 2013-5-26 00:50
提示: 作者被禁止或删除内容自动屏蔽

作者: Goney 时间: 2013-5-26 00:56

单手摘月发表于 2013-5-26 00:50
我没说那个不是我自己的账户啊。。。

@cnzz

作者: mulao 时间: 2013-5-26 01:02
加密后的密码居然能登录

作者: 花雪月静 时间: 2013-5-26 01:25
……

作者: DOS 时间: 2013-5-26 07:01

呵呵

所以说，用XSS，拦截Cookies，注入Cookies，达到操控帐号，这是很简单的。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)