意想不到的逻辑漏洞

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是前段时间的一个客户项目，接到客户给过来的一个测试需求。对指定的站点进行漏洞挖掘，虽然说得很简单，大致看看，输出一个报告即可。但是大家都知道这是场面话，那必须得来点干货才能给得出手。好了，话不多说，直接上正文。

拿到这个站点后，访问一看，存在注册功能，那必须注册一个账号登录进去看看。

但是注册时，发现注册用户需要工号或者学号，暂时不知道这个工号和学号的特征，姑且先放下，尝试其他的测试方式。

但是一通尝试后，仍然没有任何结果，包括JS里面也没有可利用的敏感信息或者脆弱接口。那就只能回到前面的工号上面，本想测试爆破一下，发现存在sign值保护，如下。

那就只能社工一下，看能不能获取到工号等相关信息，一顿搜索后，不负有心人，在该客户的其他网站上看到了工号信息。

然后利用这个规则，成功注册，如下。

使用账号和设置的密码登录系统，进入系统后，发现这个系统存在明显的逻辑缺陷，也就是注册时只要是属于他的工号，就可以直接注册成功，不需要任何二次验证。

且登录后，系统会同步该工号的所有敏感信息，如下。

及时和客户同步结果后，客户让就测试到这里就行，然后整理整理输出物，打完收工。

原文始发于微信公众号（安全无界）：意想不到的逻辑漏洞