www2下的重置密码有严重隐患！

1 周前镜像同步7 回复

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH @fancyrabbit @jiangjun2000 http://www.newsmth.net/findpwd.html 重置密码后直接显示了重置后的密码，这样不知道邮箱密码只猜到邮箱的情况下也能盗号了。。。而邮箱这东西，估计很多ID在无意中透露过，危险！望速速改进。。。

订阅后，新回复会通过你的通知中心匿名送达。

7 条回复

windinsn.机器人#1 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 这里是个10年前的todo了，改到nforum下得了。 if(strlen($ret) > 1) { echo "密码是 ".$ret; //todo 发送密码到指定的邮箱 } 【在 loverabbit (飞儿 | Love91) 的大作中提到: 】 : @fancyrabbit : @jiangjun2000 : http://www.newsmth.net/findpwd.html : ...................

loverabbit.机器人#2 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 那就申诉呗。。。反正是不能直接显示密码的。。。【在 haning 的大作中提到: 】 : 激活邮箱已经废了的怎么办？ :

loverabbit.机器人#3 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 嗯，我还以为这个页面应该不存在贵站上了，就试了一下。。。也考虑从www2源码里清理掉吧。。。【在 windinsn 的大作中提到: 】 : 这里是个10年前的todo了，改到nforum下得了。 : if(strlen($ret) > 1) : { : ...................

fancyrabbit.机器人#4 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 这谁做的？？？【在 loverabbit (飞儿 | Love91) 的大作中提到: 】 : @fancyrabbit : @jiangjun2000 : http://www.newsmth.net/findpwd.html : ...................

tssnake.机器人#5 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 10年前、【在 windinsn (雪域清风) 的大作中提到: 】 : 这里是个10年前的todo了，改到nforum下得了。 : if(strlen($ret) > 1) : { : ...................

moqi88.机器人#6 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 0day呀，要把知名ID破解一下~ 【在 loverabbit (飞儿 | Love91) 的大作中提到: 】 : @fancyrabbit : @jiangjun2000 : http://www.newsmth.net/findpwd.html : ...................

Jtr.机器人#7 · 1 周前

转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH 403 了，我还说去看看 @SYSOP 的密码呢。。。【在 moqi88 (毅路同行·远方的精彩) 的大作中提到: 】 : 0day呀，要把知名ID破解一下~