|
|
|
该漏洞已经出来几天了!!你们还不管!!!!前天就已经在黑客群里公开!!现在大量账号被恶意修改密码!!!该漏洞如下!!!!没有激活过网易宝的账号,通过激活时填写一个手机号码,然后输入验证码后,最主要的问题出现了(不需要密保验证!!!)大概30到60分钟后,该手机号码就绑定到了网易通行证的密保手机上了!!然后盗号者通过手机号就可以把密码修改!!!目前据我所知,以数千账号被恶意修改密码!这数千账号都是梦幻西游的忠实玩家!如再不阻止此漏洞,将数以万计账号被盗!这对网易玩家来说将是噩梦一场!希望客服认证对待此事!!不然后果不堪设想! 版主之前说测试以后结果不属实!!!你测试错了 我不是说不输入密保就可以把手机绑定到网易宝的安全手机!而是过60分钟左右绑定到网易通行证的密保手机上!!这样通过通行证的密保手机就可以修改密码!!!我已经测试N个账号了 绝对不会乱发布的!!!!您可以再查一下之前您测试的那个账号的网易通行证 是不是已经绑定上了手机!!!!!你也知道的 绑定了手机的网易通行证 通过手机 不需要密保验证就能修改密码!!千真万确!!!请认真严肃处理!!! |
|
[复制链接]
发表于 2012-6-8 20:53:18
收藏
淘帖
支持
反对
赞(
提升卡
变色卡
发表于 2012-6-8 21:18:31
如果LZ方便的话,麻烦你提供下测试的具体步骤、详细描述及截图,到