赏金猎人学习纪录7

admin 2023年12月19日16:09:54评论27 views字数 368阅读1分13秒阅读模式

声明:没有经过原作者授权,不得转载;

前言

星云安全第三期正式上线了,有想报名的欢迎大家报名,现在优惠活动有想法的兄弟多多抓紧哦!!!!!。当然我们的公众号也将不断继续更新更多的学习内容一起卷。

0基础!星云安全第三期震撼来袭!寒假带你挖遍src!

赏金猎人学习纪录7

漏洞:绕过邮箱验证实现账户接管

来到注册接口,正常注册用户。(不要光看这个漏洞多思考这个注册接口能挖什么其他漏洞)

赏金猎人学习纪录7

赏金猎人学习纪录7

到邮箱中已经有一个账户验证的邮箱,我们不进行验证,直接回到我们的应用上会提示用户未验证!

赏金猎人学习纪录7

赏金猎人学习纪录7

此时,我们思考如果我们修改其他邮箱是会发送到哪里?我们尝试修改为一个本域名同样的商务邮箱并保存(这里是为了不影响其他正常用户,所以使用了一个商务邮箱),发送默认会向原来我们注册的邮箱发送一个验证请求。

赏金猎人学习纪录7

赏金猎人学习纪录7

赏金猎人学习纪录7

就是这么神奇,直接通过了验证并接管了用户!

赏金猎人学习纪录7

原文始发于微信公众号(炮炮安全):赏金猎人学习纪录7

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月19日16:09:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   赏金猎人学习纪录7https://cn-sec.com/archives/2316501.html

发表评论

匿名网友 填写信息