前言
作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。
漏洞分析
https://i.csdn.net/#/user-center/auth?type=write
创作者认证 其他认证未测试
控制台搜索这个关键词 然后找到关键词进行断点,修改
bash
this.allConditionCompleted = true即可跳过前端验证进行提交认证。
经过测试后端未做校验,直接进入审核阶段,该BUG已反馈给官方。
请大家看看就好,请勿测试,以免封号。
本文作者
Soujer