发现新浪一注册漏洞

0606

目前偶尔靠运气能出有验证码的网页，应该是网速慢问题，另新浪微博无障碍注册，只要邮箱注册过了，账号不要手机验证码

=============

1201

漏洞应该修复了吧，该漏洞在注册新浪通行证时，可免验证开通微博，在尚未要求手机验证邮箱时，如果登陆邮箱后直接采取通行证的个人设置页面点击微博可直接开通

==========================================

0108

新浪的注册漏洞已修复，在微博和邮箱验证时没有对通行证做关联，由于新浪通行证管理属于新浪的老产品，现已修复

=================

0210

可能原因是新浪在做数据库验证是已有的产品并不存在这样的接口，而且在用户信息管理这一块，由于专业使用账号信息的的人数过少，加上目前的潮流是把信息简化，对用户封装细节。