逻辑问题是硬伤,
TOM邮箱任意密码修改秒改
。
选择密码找回
使用邮箱收到的验证码。此处抓包
得到数据如上
修改userid为想要修改的邮箱的地址,
电脑资料
《TOM邮箱任意密码修改秒改》(https://www.unjs.com)。
修改成功。登陆。。
修复方案:
把这个逻辑理清楚。加个验证机制吧。
逻辑问题是硬伤,
选择密码找回
使用邮箱收到的验证码。此处抓包
得到数据如上
修改userid为想要修改的邮箱的地址,
修改成功。登陆。。
修复方案:
把这个逻辑理清楚。加个验证机制吧。