漏洞标题:赶集网手机短信发送接口限制不严导致可发任意内容给任意号码
漏洞作者:专注XSS三十年
漏洞类型:未授权访问/权限绕过
漏洞状态:厂商已经确认
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
是一个应该注意的类型 有个系统的理论分析下比较好
@xsser 为啥你老喜欢往理论啊,哲学啊上面扯就一个开发失误憋。
@xsser 艹我写的,不服麼
@xsjswt 因为一切都在上帝掌控之中 老子说的
@xsser 这还怎么理论啊= =就是设计失误啊这种接口开发的时候怎么能毫无权限验证呢。哪怕是放在后台语訁里调用都存在安全隐患何况公开给WEB前端
@小胖胖要减肥 我饭吃得比他多,他酒喝得比我多体重当然是我占压倒性优势。
@xsjswt 卧槽 体重重还恏意思的啊
楼主干嘛要公布开来。