黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

某网站逻辑漏洞导致手机号解绑绕过

  前言:因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。

  0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号

  1.png

  0x02尝试解绑发现需要原手机号短信验证。。。。。。。。

  2.png

  0x03 想了下此网站还有一个APP,接着打开APP找到手机号解绑

  3.png

  0x04尝试解绑操作

  4.png某网站逻辑漏洞导致手机号解绑绕过5.png

  0x05这个时候会发现,原来绑定的手机号不需要任何验证,直接解绑成功~

  6.png

  0x06 再次回到网站上面,手机号也已经解绑成功了。

  7.png

  转载来自西门吹雪’s Blog的文章!

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 某网站逻辑漏洞导致手机号解绑绕过
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜