Steps:

  1. 打开微信公共平台注册页面: https://mp.weixin.qq.com/cgi-bin/readtemplate?t=register/step1_tmpl
  2. 输入一个有效的邮箱号;
  3. 点击「激活邮箱」,输入验证码;
  4. 在邮箱验证码中输入一个随机的六位数字,比如 100000,此时显示 "验证码错误,请填写正确的验证码",但此时我还没有输入密码,还没有提交; 微信公共平台注册bug

预期:
输入密码,点击"注册"按钮后才验证 "验证码的有效性"。

实际:
还没有提交,就显示 "验证码错误,请填写正确的验证码"。

会导致什么后果?
在邮箱中可以看到邮箱验证码是 30 分钟有效的,那完全可以用一个陌生的邮箱,然后穷举 100000 - 999999,让第三方陌生人用自己的邮箱来注册微信公共平台。


↙↙↙阅读原文可查看相关链接,并与作者交流