如题,第一次提交的时候没发现有这么严重。除了重复注册意外。注册之后如果注销账户。会导致bilibili的用户系统全线拒绝服务...看了看官方微博。真的很不好意思- -...但是好在没有被有心之人发现利用

漏洞出现在邮箱注册处



连接发送到邮箱
 



先填写一个没有被注册的id

之后抓包 。第二次的时候改为想要的id..即可注册成功


 

#!/index //漏洞注册

#!/index //漏洞注册

#!/index // 站长原id 现已被删除

bishi这个id是b站站长的id 原地址为#!/index 第一次漏洞利用成功时。导致b站用户系统503 然后官方紧急处理了。将站长的id 1给删除了(为什么不删除我的?。。)...系统才正常运行。具体官方微博也出现了。。

解决方案:

你们清楚..但是503真的是意料之外的事。。bilibili~~干杯

亚美爹。。