2024-11-24 厉飞雨 阅读(3) 评论(0) 赞(0)

夏柔昨天简单测试了一下，发现可使用任意客户端发起post请求并成功存储到数据库的接口，属于中危漏洞； 第一个：注册接口 -------- * 本文主题： 注册账号接口缺乏身份验证机制导致未经授权访问，任意客户端可发起POST请求 * 问题描述： 在注册接口中发现了一个缺乏身份验证的漏洞，该接口允许未经身份验证的用户注册新账户，从而导致未经授权的访问和潜在的安全问题。 ...