Blogin/blob/master/blogin/blueprint/front/auth.py重置密码部分存在爆破可能 #49
Description
发送邮件的地方有var_code和token,在此处并没有校验token而仅仅知识校验了var_code
而且随机数生成是6位一定范围的数字,而且没有发包请求的限制,若被攻击者恶意爆破var_code可以实现任意账号接管
{{ message }}
发送邮件的地方有var_code和token,在此处并没有校验token而仅仅知识校验了var_code
而且随机数生成是6位一定范围的数字,而且没有发包请求的限制,若被攻击者恶意爆破var_code可以实现任意账号接管