【SRC】某SRC绕过手机号注册登录SSO系统

admin 2024年9月7日23:52:22评论18 views字数 325阅读1分5秒阅读模式

文章正文

https://xxxxxxx/static/account/#/register

随意填写用户名和验证码,验证码需要六位

【SRC】某SRC绕过手机号注册登录SSO系统
image-20240907171015917

然后发送,抓包

将返回包 status 改为 0

【SRC】某SRC绕过手机号注册登录SSO系统
image-20240207175934418

即可跳到 完善用户资料界面:

【SRC】某SRC绕过手机号注册登录SSO系统
image-20240907171053190

填写完之后发送即可注册成功

【SRC】某SRC绕过手机号注册登录SSO系统
image-20240907171112608
【SRC】某SRC绕过手机号注册登录SSO系统
image-20240907171152107

正好注册的账号可以进行SSO认证,同一个单点登录体系内的系统均可登录

【SRC】某SRC绕过手机号注册登录SSO系统
image-20240907171238163

原文始发于微信公众号(Z2O安全攻防):【SRC】某SRC绕过手机号注册登录SSO系统

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月7日23:52:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【SRC】某SRC绕过手机号注册登录SSO系统https://cn-sec.com/archives/3143200.html

发表评论

匿名网友 填写信息