php后台验证码绕过暴力破解

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: php后台验证码绕过暴力破解 ### 详细说明: 最新版 [<img src="https://images.seebug.org/upload/201411/121044128956a647eb372189525f85070ad23320.jpg" alt="选区_090.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/121044128956a647eb372189525f85070ad23320.jpg) 登陆请求为: ``` username=admin&password=admin88&authcode=adaa&login_sub=&pytoken=e474ef35609b ``` 验证码使用一次没有销毁,可以一直使用导致后台暴力破解。 [<img src="https://images.seebug.org/upload/201411/1210460252c551cac675b9e855f8053457ddedc6.jpg" alt="选区_091.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1210460252c551cac675b9e855f8053457ddedc6.jpg) ### 漏洞证明: [<img src="https://images.seebug.org/upload/201411/1210460252c551cac675b9e855f8053457ddedc6.jpg" alt="选区_091.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1210460252c551cac675b9e855f8053457ddedc6.jpg)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息