任意用户注册漏洞

原创 Mall0c Cyb3rES3c 2024-05-03 21:09

0x0

声明

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。

0x1

正文

注册账户

随意输入一个姓名和身份证号

注册请求包

响应数据包，猜测data字段和注册结果有关，将false修改为true

身份证格式不正确，利用脚本计算身份证号校验码

填入校验后的身份证号

发送注册请求包

修改响应包中的data字段

注册成功！

姓名和身份证号已经绑定