未经许可,不得转载。
文章目录
正文
目标应用程序是一个在线银行平台,提供一系列金融服务,包括高息储蓄账户、免费交易和便捷的汇款。用户可以通过用户友好的界面方便地管理财务,使用账单支付、国际汇款和财务见解等功能。该平台旨在提供无缝、高效的银行体验,专注于为用户带来高回报和低成本。
在注册过程中,应用程序需要验证电子邮件和电话号码。验证顺序包括首先验证电子邮件地址,然后验证电话号码。
在注册时,我拦截了负责将验证码发送到电子邮件地址的请求:
{ “email” :“<电子邮件地址>” ,“otpChannel” :“EMAIL” }
我输入电子邮件的验证码后,下一步是电话号码验证。但是,当我拦截的请求包重新发送时,我的电子邮件仍然收到了验证码。
而当我在电话号码栏中输入我获取到的电子邮件验证码时,我成功完成了注册。这表明,电子邮件的 OTP 可用于验证电话号码,从而损害注册过程的完整性。
原文出处:
https://medium.com/@rifqihz/bounty-weekend-phone-verification-bypass-with-business-logic-vulnerability-1b2844b93d5a