src|简简单单任意用户注册

admin 2024年10月22日00:13:25评论16 views字数 293阅读0分58秒阅读模式
作为一名登陆口对抗工程师,看到这样的注册框自然是要碰一碰的
src|简简单单任意用户注册
先输入邮箱以及对应信息,发现姓名可以随便,没有校验:
src|简简单单任意用户注册
点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需要点击邮件中的验证链接才能注册):
src|简简单单任意用户注册
邮件如下:

src|简简单单任意用户注册
查看激活链接,发现辨别身份的只有两个参数:v_code以及account,其中account就是我注册时填的邮箱号,而v_code就像是一个验证码:
src|简简单单任意用户注册


6位验证码,10分钟有效,很明显可以利用intruder模块爆破一下:

src|简简单单任意用户注册

src|简简单单任意用户注册

成功爆破出v_code=771293,实现任意用户注册:
src|简简单单任意用户注册

原文始发于微信公众号(simple学安全):src|简简单单任意用户注册

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月22日00:13:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   src|简简单单任意用户注册https://cn-sec.com/archives/3298733.html

发表评论

匿名网友 填写信息