某厂商土豪金账号任意密码重置漏洞分享

某厂商土豪金账号任意密码重置漏洞分享

例行公事,意外发现administrator的账号居然是13888888888


于是注册了一个普通用户,忘记密码,逻辑修改

把密码改下就可以了



捕获888.PNG