VULHUB ™

### 简要描述： PHPYUN设计缺陷可认证任意手机 ### 详细说明： 上代码 model/ajax.class.php 行609 ``` $moblie=$_POST[str][0]; $randstr=rand(100000,999999); setcookie("moblie_code",$randstr,time()+120, "/"); ``` 神马情况 码直接放到cookie里面。。 这个程序员才不省心哦！明显就是掩耳盗铃的节奏啊！！ ### 漏洞证明： 同上

### 简要描述： PHPYUN设计缺陷可认证任意手机 ### 详细说明： 上代码 model/ajax.class.php 行609 ``` $moblie=$_POST[str][0]; $randstr=rand(100000,999999); setcookie("moblie_code",$randstr,time()+120, "/"); ``` 神马情况 码直接放到cookie里面。。 这个程序员才不省心哦！明显就是掩耳盗铃的节奏啊！！ ### 漏洞证明： 同上