这个漏洞居然忽略了...
不过今天厂商找到我联系说不是故意忽略的...然后叫我提交多个补Rank ~ 中国好厂商!!赞!(差點让技术大哥丢了工作...Sorry~)
除了上面提交的接口存在问题 还有几个存在问题的接口
方法和上次一样...这里我就不重复了
直接上一张效果图...
设置验证码获取ip限制等
或者把login字段内容隐藏起来
这个漏洞的账号密码数据麻烦狗哥@疯狗 @xss删了(厂商说对他们有影响~)
百度题库旨在为考生提供高效的智能备考服务全面覆盖中小学财会类、建筑工程、职业资格、医卫类、计算机类等领域。拥有优质丰富的学习资料和备考全阶段的高效垺务助您不断前行!