设计缺陷无需密码直接登录
首先访问: https://www.example.com/email.html?emailURL=hacker...
利用前提:已经登陆了该账号,可以直接访问漏洞地址,绕过原邮箱验证码验证,就直接重发邮件,邮箱会接到绑定链接,点击链接,直接绑定黑客自己的邮箱(hacker@qq.com是攻击者的邮箱)
本文迁移自知识星球“火线Zone”
这个地址 emailurl 是不是算是盲猜?还是说本身就能访问到这个地址?或者说从网页源码里就能找到?
