infosecwriteups.com
$3750 Bounty: Account Creation with Invalid Email Addresses - infosecwriteups.com
HackerOne のアカウント作成プロセスに 3,750 ドルの報奨金に値する脆弱性があり、 % や 0d などの文字を含む無効な電子メールを使用してアカウントを作成できました。
アカウント作成プロセスは、電子メール検証プロセスを侵害するセキュリティ違反によって中断され、その結果、無効な電子メールを使用してアカウントが作成されました。
これには、スペース、改行、予期しない記号などの特殊文字が含まれていました。
注意: スペース、改行、特殊な記号などの文字タイプは、電子メール アドレスでは許可されません。
コメント