发现人人网一个安全隐患

刚才在看我的博客cnzz统计的时候,猛然间发现的这个隐患。

这个隐患是在人人网手机版页面,造成这个隐患的原因应该是方便手机用户能记忆登陆状态。

如果想触发这个漏洞,需要的条件比较多,但是一定会有上钩的。

介于现在还未和人人网说,所以暂且不公布,但是我想聪明的各位,应该能从我上面的叙述中猜出一二~

ETY001 wechat
微信扫码关注我的订阅号