任意用户注册漏洞（身份认证缺失）

前言

持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。

0x01 漏洞描述

- 任意用户注册 -

逻辑设计缺陷是由于应⽤在最初设计时由于未考虑全⾯，在登录、注册、找回密码、⽀付模块中程序的判断逻辑及程序的处理流程上存在缺陷，导致攻击者可以绕过程序的处理流程，从⽽达到特定的⽬的，如暴⼒破解密码，任意⽤户注册、任意用户登录、任意密码重置及各种⽀付漏洞。

0x02 漏洞等级

0x03 漏洞验证

访问用户注册页面，使用任意手机号进行用户注册。

使用BurpSuite工具抓取用户注册数据包如下：

该系统使用手机号注册用户，但没有做任何注册身份限制以及手机号短信验证，导致可以注册任意手机号用户。

0x04 漏洞修复

1. 对新注册用户的绑定手机号进行短信身份认证，短信验证码请不要仅使用短数字，最好是以字母加数字进⾏组合，并且验证码需要限定过期时间和验证错误次数，防止短信验证码被暴力破解。