漏洞描述
存在于系统登录页面,利用登陆时输入系统存在的“密码错误,5次后将锁定30分钟”和“用户名错误”,返回不同的出错信息可枚举出系统中存在的账号信息。
解决方法
对网站登录页面的判断回显信息修改为一致:用户名或密码错误,5次后将锁定30分钟
解决示例
标签:
安全
本文转载自: https://blog.csdn.net/qq_40594395/article/details/126840266
版权归原作者 一城山河 所有, 如有侵权,请联系我们删除。
版权归原作者 一城山河 所有, 如有侵权,请联系我们删除。