gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(7)

特别推荐

阅读排行榜

评论排行榜

[导入]Uber爆出严重认证漏洞 攻击者可以重置任意账户密码 研究员获得Uber 1万美元奖励

只需利用任意Uber账户的有效电子邮件地址发送密码重置请求,返回的响应中就会包括会话令牌“inAuthSessionID”。每次用户发送密码重置邮件时,Uber平台就会生成一个特定的会话令牌。
文章来源:http://toutiao.secjia.com/uber-authentication-vulnerability

posted on 2017-05-26 10:40 gnaw0725 阅读(66) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。