招商证券牛网存在验证码漏洞
今天打开招商证券牛网, 发现登录系统后有个"保持连接"的功能, 感觉不错, 想研究一下. 于是就打开了HttpWatch, 后来居然看到了这个:
这种低级错误都能犯, 真不知道他们的程序员是怎么想的, 不知他们有没有做Code Review.
已经给他们的网管发了邮件, 不知他们怎么处理.
如果以后有人利用这个漏洞, 与我无关.
- ← Previous
友好的Gmail - Next →
雅虎中国竟然不认自家人
今天打开招商证券牛网, 发现登录系统后有个"保持连接"的功能, 感觉不错, 想研究一下. 于是就打开了HttpWatch, 后来居然看到了这个:
这种低级错误都能犯, 真不知道他们的程序员是怎么想的, 不知他们有没有做Code Review.
已经给他们的网管发了邮件, 不知他们怎么处理.
如果以后有人利用这个漏洞, 与我无关.