链接：https://hector0x.medium.com/broken-authentication-through-referral-code-25cd0e8bccc2

作者开始使用sublist3r查找到一个子域名，ambassadors.shipt.com，然后注册了一个账户。

然后发现了推荐代码。这个推荐代码就是邀请人来注册的。

然后作者打开推荐的网页，用一个已经存在的shipt员工的邮件地址来注册。

竟然发现，注册成功了。

然后就登录了内部人员的账号。

用burp抓包，看看原理。

其实是因为逻辑问题，所有被邀请的邮件电子都被标记为了新账号。