1，郵箱找回密碼的驗證碼基本上沒有什么任用，是直接寫在cooke中的?？梢灾苯訌腸ookie中讀取。

2，有密保的郵箱 ，密保答案寫在頁面源代碼中。查看源代碼就可以直接看到答案，從頁修改密碼。

過程：

1，選擇通過密保問題找回密保

http://passport.21cn.com/getBackPwd_index.jsp?types=2

注：驗證碼是直接寫在cookie中的，連加密都沒有

2，進行下一步

查看頁面源代碼：

3，輸入查到的結(jié)果

4，修改密碼成功

5，用新修改的密碼進行登陸。

6，查看結(jié)果

注：以上公限于研究，請大家不要存在破壞的打算噢，

哎，21cn不安全呀。

作者：水木　　　　
出處：http://www.hechunbo.com/

總結(jié)

以上是生活随笔為你收集整理的发现21cn邮箱存在严重的安全漏洞及风险，对于申请密保的邮箱可以随便更改任意用户的密码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。