记一次不平凡的企业src任意用户注册

前言：Hello，各位师傅们好，本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法，漏洞挖掘也涵盖运气概率特别是逻辑漏洞千变万化。如有错误，麻烦大佬们指出！请各位大佬勿喷。谢谢师傅们！

正文：

常规思路：信息收集 子域名 边缘资产。随后找到某网站注册功能点。使用手机邮箱为自己小号邮箱xxxxxxxxx，手机号填写xxxxxxxxxxx（受害者）其他信息随意填写，单击获取动态码，会向发送验证码信息。

随后利用bp工具或者fd工具进行数据包抓取，点击获取验证码，数据包如下（图片翻找的报告记录数据包截图不全！大概就是数据包含有手机号参数和邮箱参数）

发送数据包，随后进行分析，这时候查看邮箱验证码 ，发现手机号验证码短信和邮箱验证码一致。

攻击大致思路：注册邮箱填写可以登录的邮箱即可（推荐小号邮箱），注册的手机号填写其他用户的手机号。即可代替其他用户进行手机号进行注册，手机号和邮箱同时收到验证码 且验证码一样 ！任意用户注册成功！由此验证码机制存在逻辑缺陷。

随后填写验证码注册成功 截图如下

哇任意用户注册成功！(超危超危起步好吧！！！)  明文传输（超危）、TOMCAT示例文件泄露（超危）、未添加验证码（超危）、路径泄露（超危）、内网ip泄露（超危）！无奈本人没文化，一句卧槽行天下！（文章娱乐需要，请勿引战）

任意用户注册成功！随后我怀着中彩票的心情的写着报告，进行漏洞的提交。这时、这时、这时审核师傅发来信息说无危害，此时我的心情...（也可能是菜鸡表达不清太笨，是不是我太笨，我们（漏洞）终究还是错过了......漏洞通过你的理想，我的梦）

随后立马放下手中的事情立马进行复测准备再次提交（心里想着......万一漏洞突然修了，菜鸡的到手的奶茶钱就飞出去西天取经了。从小的我妈妈就告诉我 穷人的孩子早当家！）

复现成功，心想漏洞还存在。

随后我立即和SRC平台的审核师傅进行沟通：

漏洞最后还是通过了（又可以不去工地搬砖了......） 感谢亲爱的审核师傅

评分:中危 奖励：1000，菜鸡也终于找回一点自信，如果拒绝那菜鸡就真的emo了......

随后就不往下深入了，目前该漏洞已报告企业SRC平台，漏洞已被修复。

给大家一些小tips（在src平台遇到争议的时候，一定要去申诉，不申诉一定没有，申诉了如果厂商还可的话大部分都会重新通过的..当然也有某某某的厂商，师傅们都懂都懂..................个人观点个人观点，请师傅勿引战）。

总结：挖掘逻辑漏洞时要分析每条数据是用来做什么的，只有分析了具体功能点才能对症下药，在挖洞的过程中还是比较注重有耐心，细心测试更多参数，逻辑漏洞本就是千变万化，同时也需要我们不断的交流学习新思路才会有更进一步的收获。

这次的企业SRC任意用户注册漏洞也是我在挖掘逻辑漏洞以来遇到的新思路（终究还是因为自己菜），这也是菜鸡分享的一次经验，第一次写文章，如有不足还请师傅们见谅。

TCV=0.0000000001