一次奇思妙想的任意用户登录在某天没事干挖洞的时候遇到了这样一个网站。是一个云厂商的页面。由于保密原因这里就用某云的图代替了。就是类似这么一个网站。当然首先拿到站点的话，肯定是先对站点功能进行摸索，发现了一些付费业务，当然也有免费业务。对于我这种一毛不拔的人，当然是从免费的测起。其中免费业务中有这么一个业务，推广业务，简单的说就是你推荐别人注册某云，然后你推荐的人在某云还成功购买了付费业务，那么你就可以得到赏金。同样用某云图片代替，差不多呢就是这么个意思。首先呢我注册了该平台，注册了推广大使（注册推广大使只需要有邮箱以及手机号即可，提交后静待通过）。当我通过了注册后，给我发了一封邮件，差不多是这样我也是按照步骤使用账号密码登录了链接，在此后台也是没有什么发现。然后我又是把自己推广链接让一个朋友去注册，然后也是破费买了三年服务器，然后还是没有发现什么东西，最后去burp history里面瞅了一眼包。发现了个轻微的东西，后台的内容中是没有显示手机号的，但是我在抓包中发现了手机号这个字段。然后我就写了个信息泄露交了，想着又水了一个低危。但是等我睡醒后发现被忽略了，忽略理由是属于正常业务逻辑。我突然感觉有点哽咽，在上厕所时候脑子里面过了一下这个问题，突然就想到了，我既然有了我邀请用户的手机号以及邮箱，那我是不是也可以替他注册大使呢，上面提到了注册大使只需要邮箱以及手机号，静待通过即可。然后我又仔细观察那个邮件，发现注册成功后厂商给的默认密码正好是用户的手机号，这不是妥妥的任意用户登录嘛，于是我三分钟又写好了报告，再次提交，厂商也是确认了这个漏洞，给了个中。总结一下，挖洞除了需要细心仔细，还是需要奇思妙想的。

一次奇思妙想的任意用户登录

40302

一次奇思妙想的任意用户登录

在某天没事干挖洞的时候遇到了这样一个网站。是一个云厂商的页面。由于保密原因这里就用某云的图代替了。就是类似这么一个网站。
当然首先拿到站点的话，肯定是先对站点功能进行摸索，发现了一些付费业务，当然也有免费业务。对于我这种一毛不拔的人，当然是从免费的测起。其中免费业务中有这么一个业务，推广业务，简单的说就是你推荐别人注册某云，然后你推荐的人在某云还成功购买了付费业务，那么你就可以得到赏金。同样用某云图片代替，差不多呢就是这么个意思。
首先呢我注册了该平台，注册了推广大使（注册推广大使只需要有邮箱以及手机号即可，提交后静待通过）。当我通过了注册后，给我发了一封邮件，差不多是这样
我也是按照步骤使用账号密码登录了链接，在此后台也是没有什么发现。然后我又是把自己推广链接让一个朋友去注册，然后也是破费买了三年服务器，然后还是没有发现什么东西，最后去burp history里面瞅了一眼包。发现了个轻微的东西，后台的内容中是没有显示手机号的，但是我在抓包中发现了手机号这个字段。
然后我就写了个信息泄露交了，想着又水了一个低危。但是等我睡醒后发现被忽略了，忽略理由是属于正常业务逻辑。
我突然感觉有点哽咽，在上厕所时候脑子里面过了一下这个问题，突然就想到了，我既然有了我邀请用户的手机号以及邮箱，那我是不是也可以替他注册大使呢，上面提到了注册大使只需要邮箱以及手机号，静待通过即可。然后我又仔细观察那个邮件，发现注册成功后厂商给的默认密码正好是用户的手机号，这不是妥妥的任意用户登录嘛，于是我三分钟又写好了报告，再次提交，厂商也是确认了这个漏洞，给了个中。
总结一下，挖洞除了需要细心仔细，还是需要奇思妙想的。

44882

大佬，太🐂了

40302

酸奶布丁 😅

44454

大牛子 😀

41808

666

45193

带佬dddd

40728

L0ading 大佬yyds！！

40302

了却 😅

39999

大佬日阿里，带带吧

40302

whoamikey 那个图就是借个图

39999

我要拜师🥺

45843

带带弟弟啊

40044

可以

45238

对登录情有独钟

40302

DeepMemory 好家伙就会个登录了哈哈 🤣

44742

tql

40302

补一个后台的图忘了贴了

45300

tql geigei带带

44948

牛批

48629

这不给好兄弟手机打个码