记一次CSDN认证模块后端未校验漏洞

前言

作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。

漏洞分析

https://i.csdn.net/#/user-center/auth?type=write

创作者认证 其他认证未测试

控制台搜索这个关键词 然后找到关键词进行断点,修改

bash 复制代码
this.allConditionCompleted = true

即可跳过前端验证进行提交认证。

经过测试后端未做校验,直接进入审核阶段,该BUG已反馈给官方。

请大家看看就好,请勿测试,以免封号。

本文作者

Soujer

相关推荐
介一安全2 天前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
大咖分享课6 天前
企业级安全威胁检测与响应(EDR/XDR)架构设计
网络·安全威胁分析·威胁检测·安全威胁·威胁响应
Gappsong8747 天前
网络安全的重要性
运维·计算机网络·安全·web安全·网络安全·安全威胁分析
阿菜ACai9 天前
20250709 - GMX V1 攻击事件: 重入漏洞导致的总体仓位价值操纵
漏洞分析·defi
阿菜ACai1 个月前
20250620 - Bonding 攻击事件: 项目方不创建的池子由我攻击者来创建
漏洞分析
萧咕1 个月前
MITM 中间人攻击
网络·web安全·网络安全·安全威胁分析
荔枝吻2 个月前
【沉浸式解决问题】csdn无法发布文章
csdn
在未来等你2 个月前
SQL进阶之旅 Day 15:动态SQL与条件查询构建
数据库·sql·csdn·动态sql·条件查询
阿菜ACai2 个月前
20250528 - Usual 攻击事件: 价差兑换与请君入瓮
漏洞分析·defi
半个西瓜.2 个月前
JWT安全:假密钥.【签名随便写实现越权绕过.】
网络·安全·web安全·网络安全·安全威胁分析