### 简要描述:
绕过手机短信验证下载软件
### 详细说明:
ecshop网站的ECShop免费体验下载(UTF-8)以及ECShop免费体验下载(GBK)两款软件在正常下载的时候是需要手机短信验证的,但是出现了不需要手机验证码就可以下载两款软件的漏洞。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201403/161456059fa62e9c27f072b34eb84f7ba1ba95a1.jpg" alt="2014-03-16_145139.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/161456059fa62e9c27f072b34eb84f7ba1ba95a1.jpg)
但是源代码里面爆出了下载路径
[<img src="https://images.seebug.org/upload/201403/16145803f3923c6f4ac15f6cfeedeb96e67798d0.jpg" alt="FastStoneEditor.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/16145803f3923c6f4ac15f6cfeedeb96e67798d0.jpg)
京公网安备 11010502034610号
暂无评论