记一次CSDN认证模块后端未校验漏洞

前言

作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。

漏洞分析

https://i.csdn.net/#/user-center/auth?type=write

创作者认证 其他认证未测试

控制台搜索这个关键词 然后找到关键词进行断点,修改

bash 复制代码
this.allConditionCompleted = true

即可跳过前端验证进行提交认证。

经过测试后端未做校验,直接进入审核阶段,该BUG已反馈给官方。

请大家看看就好,请勿测试,以免封号。

本文作者

Soujer

相关推荐
墨染 殇雪1 天前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
合作小小程序员小小店6 天前
web渗透PHP反序列化漏洞
前端·网络协议·web安全·网络安全·安全威胁分析
合作小小程序员小小店9 天前
挖漏洞三步走
python·网络协议·web安全·网络安全·安全威胁分析
阿菜ACai1 个月前
20250730 - AnyswapV4Router 授权漏洞: 绕过了不存在的 permit 函数
漏洞分析
黑客思维者1 个月前
工业控制系统安全之 Modbus 协议中间人攻击(MITM)分析与防范
系统安全·网络攻击模型·安全威胁分析·中间人攻击·modbus协议
介一安全1 个月前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
大咖分享课2 个月前
企业级安全威胁检测与响应(EDR/XDR)架构设计
网络·安全威胁分析·威胁检测·安全威胁·威胁响应
Gappsong8742 个月前
网络安全的重要性
运维·计算机网络·安全·web安全·网络安全·安全威胁分析
阿菜ACai2 个月前
20250709 - GMX V1 攻击事件: 重入漏洞导致的总体仓位价值操纵
漏洞分析·defi
阿菜ACai3 个月前
20250620 - Bonding 攻击事件: 项目方不创建的池子由我攻击者来创建
漏洞分析