flyzy博客
看图吧,哈哈哈,我笑了,这谁写的代码,原密码直接明文写上去判断,而且整个 后台,包括 admin.php login.php pass.php 全部没鉴权,笑死我了…
广东省网友说:这是故意的么
海南省网友说:这样理论上是不严谨的,但实际也没太大问题,你能到修改密码这一步,通常你也知道密码了。
admin.php之类不鉴权就过了。没办法,php是世界上最好的语言,阿猫阿狗都敢来写代码。
浙江省网友说:什么程序发出来大伙研究下
安徽省网友说:我签名的第1个大佬,已经进去了。
现在该轮到我签名第2个进去了
福建省网友说:吓得我都不敢让你挂签名了
