漏洞学习之Mass Account Takeover

链接:https://hackerone.com/reports/1581240

在用户邀请的时候,把删除邀请请求中的一个token放到里面去,然后就可以work了。主要是在删除邀请中泄露了一个token,而这个token应该是一个固定的token。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s