作为一名登陆口对抗工程师,看到这样的注册框自然是要碰一碰的
先输入邮箱以及对应信息,发现姓名可以随便,没有校验:
点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需要点击邮件中的验证链接才能注册):
邮件如下:
先输入邮箱以及对应信息,发现姓名可以随便,没有校验:
点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需要点击邮件中的验证链接才能注册):
邮件如下:
查看激活链接,发现辨别身份的只有两个参数:v_code以及account,其中account就是我注册时填的邮箱号,而v_code就像是一个验证码:
6位验证码,10分钟有效,很明显可以利用intruder模块爆破一下:
成功爆破出v_code=771293,实现任意用户注册:
原文始发于微信公众号(simple学安全):src|简简单单任意用户注册
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论