CSDN的安全BUG?
yibey 2014-01-06 12:04:52 最近不知道为什么,我没发登陆CSDN,必须要打开一个帖子在帖子的最底部,才能登陆。
于是闲来无事看看CSDN是如何做登陆请求的。
然后就发现了
http://passport.csdn.net/ajax/accounthandler.ashx?t=log&u=XXXXX&p=PPPPP&remember=0&callback=csdn.login_back&r=1387770946825
这样子是真实的用户名字和密码,没有加密的,各位自己试试看吧