src案例｜任意用户注册漏洞

2024年10月27日22:13:24评论32 views字数 264阅读0分52秒阅读模式

忘记密码处，存在用户名枚举漏洞，返回包中返回用户的邮箱：

注册功能点：

注册抓包，将邮箱换成系统已经存在的邮箱，再将verifyCode参数值改成true，即可绕过手机验证码，提示注册成功，进行审核：

该漏洞危害：因为忘记密码处使用邮箱接收密码重置链接，如果使用系统已经存在的邮箱进行注册，审核通过后，系统中已经存在用户的邮箱，变成注册成功的用户，会造成任意密码重置漏洞，更严重的会造成用户覆盖：

原文始发于微信公众号（土拨鼠的安全屋）：src案例｜任意用户注册漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Clash Verge rev提权与命令执行分析

本文由 admin 发表于 2024年10月27日22:13:24
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
src案例｜任意用户注册漏洞https://cn-sec.com/archives/3320223.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.