| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-3236] 作者: WEB 发表于: [2022-12-30] [2023-01-05]被用户:WEB 修改过
本文共 [161] 位读者顶过
短信验证码和手机号未绑定导致任意用户注册
[出自:jiwo.org]
漏洞描述:A手机号码注册且发送的验证码可让B,C,D的手机号码使用且注册成功
手机号码
A 130****2912 ,B 16666666666,C18888888888,D 19999999999
这里原手机号是A,我把手机号替换成了B C D的,进行登录且登录成功
这里是注册后登录成功的页面
