下午1点28分50秒,教育SRC某大佬爆出某校的统一身份认证系统存在越权漏洞,可以修改任意用户密码。这可是新鲜的0day啊,虽然看不到详情,但是在内部人员透露了一点方向后还是独立复现出来了,看不到原作者怎么搞得,可能不一样但都能用……

该部分仅登录用户可见

最后修改:2020 年 02 月 05 日 04 : 29 PM
如果觉得我的文章对你有用,请随意赞赏