手机号码注册大麦网电子票怎么取的电子钱包,结果已经被注册了,怎么办

来源:蜘蛛抓取(WebSpider) 时间:2016-05-23 19:22 标签: 大麦网电子钱包充值
大麦网银联在线支付怎么注册?大麦网银联在线支付注册方法
&&大麦网银联在线支付怎么注册?大麦网银联在线支付注册方法
大麦网银联在线支付怎么注册?大麦网银联在线支付注册方法
13:34:55来源:编辑:9553资讯编辑
大麦网现在开启了银联在线支付哦,以后想要方便快捷的在线支付在大麦网购买各种门票,下文就一起来看注册银联在线支付的步骤教程。
大麦网银联在线支付怎么注册
在首页左下角点击&立即注册&按钮或点击首页右上角的&注册&字样,都可以进入注册页面。
注册页面的显示信息均为必填信息,其中:
用户名:即您将来的登录名,字符6-12位,仅支持字母、数字和&_&,请勿使用其他字符。字母不区分大小写。
常用手机:填入您的有效联系手机。您在此处填写的手机和您的银行卡绑定手机可以不相同。
电子邮箱:填入您的联系邮箱。
安全信息:设置您的登录显示语,该安全信息在登录后显示在您的用户安全信息中,核对该信息有助于您识别虚假网站。
登录密码:字符6-12位,支持字母、数字和特殊字符。字母区分大小写。
再次输入密码:输入相同的登录密码
校验码:输入旁边图片内的字符或数字
填完所有信息后,请阅读并同意用户注册服务协议,点击&提交注册&,如果您的信息填写正确则注册完成。否则请按页面提示信息修改相应栏目的内容,再提交注册申请
关键词: 大麦网分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
只要知道手机号,就可以重置任意用户名密码。看详细说明……
详细说明:
到找回密码功能区。输入手机号。就会显示此手机号是不是已经被注册,以此来判断大麦网的注册用户。遍历188010……这样的手机号段我想能找到很多已经注册的用户。这里我只是做一个测试,为了避免对其他用户造成影响,我用自己注册的账号做测试!
这是通过爆破得到的正确手机码
这是我手机上收到的手机码,对比爆破得到的手机码,可以看到大麦网吧手机码在后台程序中都转换成了小写,这大大降低了爆破的难度……
爆破成功后关闭bp自动跳转到重设密码页
漏洞证明:
到找回密码功能区。输入手机号。就会显示此手机号是不是已经被注册,以此来判断大麦网的注册用户。遍历188010……这样的手机号段我想能找到很多已经注册的用户。这里我只是做一个测试,为了避免对其他用户造成影响,我用自己注册的账号做测试!
这是通过爆破得到的正确手机码
这是我手机上收到的手机码,对比爆破得到的手机码,可以看到大麦网吧手机码在后台程序中都转换成了小写,这大大降低了爆破的难度……
爆破成功后关闭bp自动跳转到重设密码页
修复方案:
1)手机码 为什么只有4位,26个字母加上0到9十个数字的组合总共36个字符。总共160多万中组合可能。一台机器上开10个线程爆破1W大概需要5分钟左右。所以用一台机器8个多小时就可以完全爆破出一个密码,如果两台,三台……你懂嘚!
2)其实4位手机码不是问题,问题是为什么不加验证次数,这才是硬伤。
3)手机增加到6位,同时加验证次数,这个理论上就绝对安全了(不排除人品爆发的那种人,一下子就蒙对了)。
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:20
确认时间: 18:14
厂商回复:
你好感谢您提供的网站漏洞,后续情况我会在跟您沟通
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
10线程 爆破1w ??5分钟
哪有这么快
登录后才能发表评论,请先您的举报已经提交成功,我们将尽快处理,谢谢!
/ticket_45004.html
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'

我要回帖

更多关于 大麦网电子钱包充值 的文章

 

随机推荐