一次工作中逻辑绕过任意绑定手机号码漏洞(黑盒JS分析)
一次工作中逻辑绕过任意绑定手机号码漏洞(黑盒JS分析)通过注册的1XX手机号登录,在这里发现可以修改,那么输入注册的手机号提示已存在接着输入需要更改的手机号,这里就选择13888888886作为测试,这里需要注意,158手机号是不能发送短信的 ,因为号码已存在,按照逻辑推理138888888886可以发送,但是无法获取短信认证码,这里需要先同时打开两个页面,一个:思路1:先触发忘记密码认证 ,在第一步不输入发送按钮,测试把1XX得到的验证码直接替换到13888888886,直...