漏洞描述
存在于系统登录页面,利用登陆时输入系统存在的“密码错误,5次后将锁定30分钟”和“用户名错误”,返回不同的出错信息可枚举出系统中存在的账号信息。
解决方法
对网站登录页面的判断回显信息修改为一致:用户名或密码错误,5次后将锁定30分钟文章来源:https://www.toymoban.com/news/detail-522759.html
解决示例
文章来源地址https://www.toymoban.com/news/detail-522759.html
到了这里,关于漏洞解决:用户名枚举的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!