能力值:
( LV2,RANK:10 )
|
-
-
2 楼
分析的过程呢?
|
能力值:
( LV8,RANK:135 )
|
-
-
3 楼
抓一下所有的数据包,然后重放就得到了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
认真点写呗。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
写得也算清楚了,主要是web功能没有任何校验啊。
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
这个竟然都没有给精?这要是原创,就是公开了一个漏洞好吧,虽然使用面不够广。
|
能力值:
( LV7,RANK:150 )
|
-
-
7 楼
|
能力值:
( LV13,RANK:260 )
|
-
-
8 楼
==..... 这种肯定不能给好不好,你得写清楚啊... 两句话就能说明你有漏洞,那也太简单了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
看帖回帖,虽然我不懂,但是我在学习~
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
感觉有意思要详细点就更好了
|
能力值:
( LV8,RANK:135 )
|
-
-
11 楼
说实话,漏洞的东西有时候就是很简单的,利用起来就是那么回事。。。。不知道怎么写详细
|
能力值:
(RANK:600 )
|
-
-
12 楼
可以把你是如何找到这个漏洞的过程写下来,分享你发现的方法等等,外国人喜欢把自己分析过程中遇到问题,如何解决的,甚至是当时的心情都记录下来,既可以给自己的技术经历留下记录,也可以影响更多的人。
|
能力值:
(RANK:350 )
|
-
-
13 楼
是的,把成长经历用文字记录下,是一件很快乐的事!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
写好文章也是一种能力。
|
能力值:
( LV8,RANK:135 )
|
-
-
15 楼
现在已经忘了当时的感觉了,哈哈
|
能力值:
( LV5,RANK:60 )
|
-
-
16 楼
他写的已经非常清楚了,我没有环境,没有实验,但从他说的情况看,明显是对修改口令的过程没有进行认证审核的一个漏洞。他的过程,推测是在记录了修改口令的数据流,然后直接在没有登录的情况下试用,结果也可以修改。我认为他自己回复的对,漏洞这东西,有时候就是很简单的东西(重点在有时候),就是没有分析国产化太多规律来遵循而已,对这个分析有效,对那个分析无效,需要很多耐心和精力。
|
能力值:
( LV8,RANK:135 )
|
-
-
17 楼
你是高手 
|
能力值:
( LV5,RANK:60 )
|
-
-
18 楼
你能发现漏洞,还是硬件组成员,才是真正的高手。
|
|
|
|
