前言 作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。 漏洞分析 https://i.youkuaiyun.com/#/user-center/auth?type=write 创作者认证 其他认证未测试 控制台搜索这个关键词 然后找到关键词进行断点,修改 this.allConditionCompleted = true 即可跳过前端验证进行提交认证。 经过测试后端未做校验,直接进入审核阶段,该BUG已反馈给官方。 请大家看看就好,请勿测试,以免封号。 本文作者 Soujer
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
