短信验证码和手机号未绑定导致任意用户注册
复现
A手机号码注册且发送的验证码可让B,C,D的手机号码使用且注册成功。
手机号码
|
|
这里原手机号是A的,我把手机号替换成了B C D的。
这里是注册成功的页面
短信验证码和手机号未绑定导致任意用户注册
A手机号码注册且发送的验证码可让B,C,D的手机号码使用且注册成功。
手机号码
|
|
这里原手机号是A的,我把手机号替换成了B C D的。
这里是注册成功的页面