记一次CSDN认证模块后端未校验漏洞

前言

作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。

漏洞分析

https://i.csdn.net/#/user-center/auth?type=write

创作者认证 其他认证未测试

控制台搜索这个关键词 然后找到关键词进行断点,修改

bash 复制代码
this.allConditionCompleted = true

即可跳过前端验证进行提交认证。

经过测试后端未做校验,直接进入审核阶段,该BUG已反馈给官方。

请大家看看就好,请勿测试,以免封号。

本文作者

Soujer

相关推荐
阿菜ACai8 天前
20250918 - NGP Token 攻击事件:价格维持机制为攻击者做了嫁衣
漏洞分析
阿菜ACai9 天前
20250917 - WETToken 攻击事件:价格操控产生的套利空间
漏洞分析
阿菜ACai11 天前
Morpheus 审计报告分享3:StETH 的精度丢失转账机制
漏洞分析
合作小小程序员小小店12 天前
机器学习介绍
人工智能·python·机器学习·scikit-learn·安全威胁分析
阿菜ACai13 天前
Morpheus 审计报告分享2:ChianLink 数据源有着不同的“心跳”
漏洞分析
李铁柱的16 天前
关于CSDN中图片无法粘贴的问题解决办法
csdn·解决办法·图片粘贴问题
阿菜ACai17 天前
Morpheus 审计报告分享:AAVE 项目 Pool 合约地址更新导致的组合性风险
漏洞分析
墨染 殇雪22 天前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
合作小小程序员小小店1 个月前
web渗透PHP反序列化漏洞
前端·网络协议·web安全·网络安全·安全威胁分析
合作小小程序员小小店1 个月前
挖漏洞三步走
python·网络协议·web安全·网络安全·安全威胁分析