某个网站逻辑漏洞导致手机号解绑绕过

作者:小俊 分类: 渗透测试 发布于:2020-3-24 14:14 ė13次浏览 60条评论
因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。

 

0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号

1.png


0x02尝试解绑发现需要原手机号短信验证。。。。。。。。

2.png


0x03 想了下此网站还有一个APP,接着打开APP找到手机号解绑

3.png



0x04尝试解绑操作

4.png5.png



0x05这个时候会发现,原来绑定的手机号不需要任何验证,直接解绑成功~

6.png



0x06 再次回到网站上面,手机号也已经解绑成功了。

7.png

本文出自 XISEWBMS菜刀官方,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部