漏洞标题：赶集网手机短信发送接口限制不严导致可发任意内容给任意号码

漏洞作者：专注XSS三十年

漏洞类型：未授权访问/权限绕过

漏洞状态：厂商已经确认

: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开

1. 是一个应该注意的类型 有个系统的理论分析下比较好

   • • @xsser 为啥你老喜欢往理论啊，哲学啊上面扯就一个开发失误憋。

       • @xsser 艹我写的，不服麼

         • @xsjswt 因为一切都在上帝掌控之中 老子说的

           • • @xsser 这还怎么理论啊= =就是设计失误啊这种接口开发的时候怎么能毫无权限验证呢。哪怕是放在后台语訁里调用都存在安全隐患何况公开给WEB前端

               • • @小胖胖要减肥 我饭吃得比他多，他酒喝得比我多体重当然是我占压倒性优势。

                   • @xsjswt 卧槽 体重重还恏意思的啊

                     • • • 楼主干嘛要公布开来。