如果挖到弱口令漏洞的时候,提示必须更改密码才能进后台,修改密码算违法吗

请先 登录 后评论

2 个回答

lhzznb

这算危险操作吧,看客户,有的给你奖励,有的送你进去。一般授权渗透测试的话,你到提示这一步这个洞就可以了,如果要进后台挖其他洞,可以改,报告里写好更改的密码,或者过后改回来。src的话,公益的话自重,项目的话最好看要求说明,能不改就不改,想改也可以改,录屏是个好东西。

请先 登录 后评论
kikihkm
不太清楚,应该不算吧,但是在提交的漏洞报告中必须写清楚修改后的密码,以及进入后台进行的一些操作,都必须写清楚。
请先 登录 后评论
  • 1 关注
  • 0 收藏,5512 浏览
  • AK公子 提出于 2022-07-19 19:06

相似问题