某网站逻辑漏洞导致手机号解绑绕过

3 天前文章归档 4

某网站逻辑漏洞导致手机号解绑绕过

前言：因为原来的手机号不用了，每次签到都提示安全风险，试着解绑手机号，但是需要原手机号短信验证。

0x01先来到电脑版网站,并且进入个人设置-绑定设置，试着解绑手机号

0x02尝试解绑发现需要原手机号短信验证。。。。。。。。

0x03 想了下此网站还有一个APP，接着打开APP找到手机号解绑

0x04尝试解绑操作

0x05这个时候会发现，原来绑定的手机号不需要任何验证，直接解绑成功~

0x06 再次回到网站上面，手机号也已经解绑成功了。

关于西门吹雪：

2018年1月进入某安全公司实习，6月转正至今(2019年1月11日)

2019年1月获得18年优秀员工~~

2019年3月25日获得CNVD通用型-WEB-高危证书。

2019年关键词：实战、内网、Python

/***开源、免费、共享***/#一入电音深似海，从此节操是路人#,逻辑漏洞

推荐阅读：

《破冰行动》真实案件背后，是2061名警察的命！今天除了皮，我还做了这些事情黑客是这样黑掉LED显示器（附视频全过程）我给网线背后的"键盘侠"打了个电话并骂了对方一通当钓鱼网站遇上白帽子黑客如何通过XSS入侵网络摄像头

“IT同路人”微信公众号

工欲善其事，必先利其器。