今天本来想注册个嘶吼的账号的,在注册时需要填写邮箱以验证,就是很平常的邮件验证机制,向所填写的邮箱发送一份邮件,再根据邮件认证。
可是当我注册时发现“发送验证码”这个按钮点了没用任何反应,页面也没有任何加载的迹象。平常都是点击过后会有个保护机制,就是要等 60 秒才能继续发送邮件。我本以为是我的网络导致了点击页面内的“发送验证码”没有任何反应,本想着待会更换个网络环境在继续的,没想到去看了下邮箱,吓我一跳:
看了下邮件的内容都是些这样的东西:
后来想使用其他邮箱试一下的,但是上面明确标识不支持 QQ 邮箱。本来想算了,然后我又想到了使用别名邮箱测试,真实的邮箱地址还是 QQ 邮箱,结果还是一样:
虽然能不停的点击“发送验证码”,但是过一会还是有限制在 60 秒不能点击。当 60 秒过完后,按钮变成了“重新发送”,依然可以继续不停的发。
两次注册的邮箱我都是使用的 傲游的百变邮箱(类似于别名转发的)
如果不修复,该漏洞可以为垃圾邮件提供环境(笑
1
Artists 2017-12-11 14:03:02 +08:00
这种资讯类站点注册帐号,用处大吗?
|
2
DefectingCat OP @Artists 你这个问题角度很刁钻
|
5
huaouo 2017-12-11 23:35:38 +08:00 via Android
仿佛看到邮件在嘶吼😂😂😂
|