2019独角兽企业重金招聘Python工程师标准>>>
有关安全性的缺陷记录
安全缺陷有别于业务缺陷,单从业务角度而言,当前功能是正确的。
但是,从安全角度去考虑,那么他就隐含非常大的隐患,甚至能颠覆整个系统。
例如
我在奇妙清单进行了密码找回。
收到邮箱链接,一个修改密码的链接。
链接在点击一次后,或修改密码提交后 没有作废。
还可以再次使用,这本身就隐含了安全隐患。
假设将来别人拿了这个链接 是否就可以直接修改了密码呢?
再者!
我将参数中 似乎是用户ID的值进行了修改。
然后,我就可以修改别的用户的密码了! 是的就是这么简单!
下面提供例子:
https://www.wunderlist.com/reset/password/192141
192141为用户ID 切换即可切换用户。
也就是一个简单的UI脚本即可将奇妙清单的用户的密码 通通替换!