记一次CSDN认证模块后端未校验漏洞

技术文章 2024-08-12

前言

作为一个程序员，一直充满好奇心，没事就喜欢找找漏洞，试想一下某些程序是否存在某些鉴权等漏洞，目前该漏洞已提交官方，且影响不大，现分享分析过程用于各位技术学习。

https://i.csdn.net/#/user-center/auth?type=write
创作者认证其他认证未测试
控制台搜索这个关键词然后找到关键词进行断点，修改

this.allConditionCompleted = true

即可跳过前端验证进行提交认证。

经过测试后端未做校验，直接进入审核阶段，该BUG已反馈给官方。

请大家看看就好，请勿测试，以免封号。

Soujer

声明：本站所有资源版权均属于原作者所有，这里所提供资源均只能用于参考学习用，请勿直接商用。若由于商用引起版权纠纷，一切责任均由使用者承担。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。联系邮箱：400#tom.com