为毛cnzz的cookies里面的密码能直接登录。。。

单手摘月 · 发表于 2013-5-25 23:43:25

提示: 作者被禁止或删除内容自动屏蔽

DOS · 发表于 2013-5-26 07:01:52

呵呵

所以说，用XSS，拦截Cookies，注入Cookies，达到操控帐号，这是很简单的。

花雪月静 · 发表于 2013-5-26 01:25:08

……

mulao · 发表于 2013-5-26 01:02:48

加密后的密码居然能登录

Goney · 发表于 2013-5-26 00:56:28

单手摘月发表于 2013-5-26 00:50
我没说那个不是我自己的账户啊。。。

@cnzz

单手摘月 · 发表于 2013-5-26 00:50:42

提示: 作者被禁止或删除内容自动屏蔽

Goney · 发表于 2013-5-26 00:47:17

楼猪，你竟然不知道那个USERNAME是你自己的账户吗？？？

之前更奇葩的，cookies值直接明文密码。。。

八戒 · 发表于 2013-5-26 00:41:36

那是你自己的帐号吧

SKIDROW · 发表于 2013-5-26 00:14:20

没见

醉卧网络君莫笑 · 发表于 2013-5-26 00:09:47

cnzz就是脑残

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	电梯直达 1^# 发表于 2013-5-25 23:43:25 \| 只看该作者 \|正序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266	分享到: QQ好友和群 QQ空间收藏0 相关帖子 • 【已出】100积分出个HostUS 香港 • 路由器还能脑袋混乱不成？ • 话说Debian9 密码怎么老是被拒绝? • 【英文站长营销推广教程】国外网络营销教程 • Kimsufi登录不了，密码确定是对的 • 没了~~没了~~~ 已经卖掉了 • 分享一款很好用的【Dreamweaver cs6 绿色版 12.0 中文精简版】 • 感觉论坛已被人hack了 • 尼玛VPSFAST家的root密码到底在哪看？VNC控制台也进不去 • 被人爆破密码了
	回复举报

单手摘月单手摘月当前离线积分 12266	10^# 楼主\| 发表于 2013-5-26 00:50:42 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报

[Windows VPS] 为毛cnzz的cookies里面的密码能直接登录。。。