几种绕过邮箱验证的实战技法

admin
admin
admin
0
文章
0
评论
2026-03-03 08:21:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章分享了四种无需工具绕过邮箱验证的实战案例,包括移除前端disabled属性绕过OTP、利用多角色注册流程逻辑缺陷、修改前端readonly属性直接更新邮箱,以及通过次要邮箱升级意外验证原邮箱。这些方法强调逻辑思维与前端检查,为漏洞挖掘者提供了可操作的测试思路。 综合评分: 85 文章分类: WEB安全,实战经验,渗透测试,漏洞分析,SRC活动

cover_image

几种绕过邮箱验证的实战技法

迪哥讲事

2026年2月18日 12:00 四川

以下文章来源于骨哥说事 ,作者骨哥说事

骨哥说事 .

一个喜爱鼓捣的技术宅

| | | — | | 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |

#

#

#

在本文中,作者分享了一些在真实世界中,完全无需工具即可绕过邮箱验证的独特方法——无需 Burp Suite,无需扫描器,没有任何花哨的技术。 仅需一个浏览器、逻辑思维以及好奇心。

该文章适合那些喜欢靠思考而不是工具来发现漏洞的研究者。

1️⃣ 通过“禁用注册按钮”绕过 OTP 验证

所述网站的注册流程如下: 用户输入邮箱地址后,系统会在下一步要求输入 OTP(一次性密码)。 只有在 OTP 验证成功后,注册按钮才会变得可点击。

漏洞发现过程

  1. 作者填写了所有必填的详细信息,如姓名和密码。
  2. 输入一个邮箱地址后,应用程序要求进行 OTP 验证。
  3. 在此阶段,注册按钮存在,但处于禁用状态。
  4. 检查注册按钮后,作者发现其属性为 disabled=true
  5. 随后移除了按钮上的 disabled 属性。
  6. 注册按钮立即变为可点击状态。
  7. 点击后,账户在未验证 OTP 的情况下被成功创建。

由于作者已无法访问其账户,因此无法确认该漏洞是否已被修复。

2️⃣ 通过“招聘方注册流程”绕过邮箱验证

作者最初将此问题提交为低危,但经过评估影响范围后,目标方将其升级为高危该应用具有两种不同的注册流程:

  • 学生注册 – 工作流程正常,在账户创建前强制执行邮箱验证。
  • 招聘方注册 – 首先要求提供邮箱和密码,然后将用户重定向到订阅/支付页面。

漏洞原理

  1. 使用招聘方注册页面,通过输入邮箱和密码创建了一个账户。
  2. 提交详细信息后,应用程序将用户重定向到付款/订阅页面。
  3. 没有完成支付,直接离开了该页面。
  4. 接着,访问了学生登录页面(而非注册页面)。
  5. 使用在招聘方页面创建的同一组凭据进行登录。
  6. 登录成功,没有任何邮箱验证。

该漏洞已被成功修复,作者也获得了相应的赏金。

3️⃣ 通过“编辑个人资料”来绕过邮箱变更验证

此问题涉及修改账户邮箱时的漏洞,与注册无关。 应用程序在“编辑个人资料”页面内提供了“更改邮箱”功能。

预期行为

  • 用户点击“更改邮箱”。
  • OTP 被发送到当前邮箱地址。
  • OTP 验证成功后,邮箱地址被更新。此邮箱变更功能是整个“编辑个人资料”页面中的一个模块。

(点击回车或点击查看完整尺寸图片)

作者没有保存赏金截图,但确认漏洞已修复,并收到了赏金。

漏洞原理

  1. 导航到“编辑个人资料”页面中的“更改邮箱”部分。
  2. 邮箱输入字段显示为只读。
  3. 检查该邮箱输入字段后,移除了 readonly 属性。
  4. 直接修改了邮箱地址(没有点击“更改邮箱”按钮)。
  5. 没有使用专门用于邮箱的按钮,而是点击了保存个人资料按钮(用于保存整个个人资料)。
  6. 个人资料成功保存,邮箱地址在没有任何 OTP 验证的情况下被更新。

4️⃣ 通过“次要邮箱升级”来绕过邮箱验证

该方法思路较为独特。 该网站允许用户创建账户并立即登录,但除非邮箱地址通过验证,否则个人资料会标记为未验证

漏洞原理

  1. 使用他人的邮箱地址创建了一个账户,没有进行验证
  2. 登录该账户,并导航至“账户设置”。
  3. 发现其中有一个“添加次要邮箱地址”的选项。
  4. 添加了一个可控并能验证的邮箱地址作为次要邮箱,并完成了验证。
  5. 验证之后,应用程序允许将次要邮箱标记为主要邮箱
  6. 执行此操作后,出现了意外情况:最初用于注册的那个邮箱地址(即他人的邮箱),现在自动被标记为已验证。

如果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,包含号主大量一线实战,全网独一无二,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

作者未收到目标方的回复。

原文:https://infosecwriteups.com/5-ways-to-bypass-email-verification-without-using-any-tool-87bfbe7fc156

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:迪哥讲事 《几种绕过邮箱验证的实战技法》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0