Rappelez-vous un nouveau mot de passe int�ressant

R�cemment dirige d�vidage jour du client, non seulement pour obtenir des clients, mais aussi pour obtenir leur d�veloppement, l'�bullition au bout de 14 poils ont trouv� cet �chappatoire, je me sens plus int�ressant.

R�sum� des perspectives

Il ont test� avant App, a trouv� le num�ro de t�l�phone de v�rification en place pour contourner le mot de passe oubli� cause de toute r�initialisation de mot de passe de l'utilisateur, les mots de passe de changement apr�s l'atterrissage il y a aussi une v�rification du num�ro de t�l�phone pour contourner le probl�me du client. Le test est le c�t� Web, avant la d�couverte de plusieurs interfaces et application sont les m�mes, donc mettre la main sur le premier d�part pour commencer cette partie du mot de passe.

positif

d�but direct oublier de r�initialiser le mot de passe, mais le d�veloppement a �t� ch�ti�, a mis cette fin dans le probl�me de la d�couverte de l'application r�par�, chercher en vain, ils se sont d�plac�s pour changer le mot de passe dans les centres individuels.

Il semble effrayant, mais aussi le code de t�l, mais aussi l'ancien mot de passe. Prenez les processus d'onde, se trouve de v�rifier le code de v�rification par t�l�phone � partir du param�tre peut �tre vu dans la figure ci-dessous est une �tape par �tape de v�rification, premi�re tentative de v�rification par t�l�phone de by-pass.

Modifier le code = 0 sans passer par la premi�re v�rification du num�ro de t�l�phone. La figure suivante montre les seconds param�tres d'authentification soumis et a constat� qu'il existe un code de validation des param�tres et pens� que ce serait une efficacit� secondaire, mais jamais attendre la sortie directe de modifier un succ�s. . . . . .

Il semble sont des tigres de papier, regardez l'argument ne semble pas faire la validation d'autres param�tres, essayez de voir o� jeter modifier r�p�teur le num�ro de t�l�phone � un autre num�ro de t�l�phone succ�s.

? ? ? Face noire de point d'interrogation, mais il semble faire l'authentification, qui est, l'image ci-dessus la valeur ut, la liaison num�ro de t�l�phone mobile de l'utilisateur actuel, le num�ro de t�l�phone qui est de modifier d'autres personnes doivent obtenir ut la valeur des autres. A l'origine destin� � mettre fin �, mais ne veulent pas, tout processus de r�initialisation de mot de passe utilisateur retour sur une fois dug r�fl�chit un instant, les mots de passe de l'utilisateur dans la derni�re remise � z�ro de l'exploitation charbonni�re pas d'authentification utilisateur, car il est de passer d'un mot de passe oubli� , sans connexion de l'utilisateur, mais la connexion est v�rifi�e apr�s ut et le num�ro de t�l�phone. La question est alors de savoir comment le laisser devenir un utilisateur ne se connecte pas, depuis ut la valeur du syst�me est le seul param�tre pour d�terminer les informations de connexion de l'utilisateur, donc je tente de supprimer la valeur du cookie ut les utilisateurs ATTEINDRE connect�s.

Bingo, bonne chance, ce soir de poulet.

retour d'information

Pr�liminaire suppose que cette logique existe valeur ut lorsque le num�ro de t�l�phone de l'utilisateur actuel sera v�rifi�e, mais il ne peut obtenir de l'information de l'utilisateur courant en l'absence de valeur ut, il ne peut pas �tre le num�ro de t�l�phone v�rifi�, ainsi que le code de v�rification sur le t�l�phone et n'a pas ancien mot de passe pour les changements de mot de passe d'authentification conduisent au succ�s.

* L'auteur: Strjziny, de pr�ciser s'il vous pla�t reproduit FreeBuf.COM

Route de la soie

Apprenez � conna�tre la Chine

Rappelez-vous un nouveau mot de passe int�ressant