请选择 进入手机版 | 继续访问电脑版
开启左侧

[移动安全] 【ASRC已修复漏洞公开】阿里旗下某APP注册处可无限获取验证码

[复制链接]
发表于 2017-3-4 11:29:37 | 显示全部楼层 |阅读模式
测试环境:
安卓手机
漏洞详情:
一、详细说明:其中包括场景、截图、漏洞重现的方法,其中涉及敏感信息泄漏、配置错误、移动业务漏洞、移动活动漏洞子类需要额外提供测试账号和测试时间,如若复现过程复杂,可录制视频,上传至淘盘,附链接。

在注册处填好手机号,点击下一步然后获取验证码



这时手机会收到验证码

然后返回上一级,再点击注册,重复以上操作,可以无限获取验证码


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩图文
在线客服(工作时间:9:00-22:00)
400-600-6565
安全文库公众号

Copyright   ©2015-2016  文库学院  Powered by©一群坚持梦想的人  技术支持:安全文库    ( 闽ICP备15007866号-2 )