验证码未做绑定

漏洞描述：

当登录时使用手机验证码进行登录，若服务器只校验验证码是否正确但是没有校验当前验证码与当前手机号是否绑定，就可能导致用户使用自己的验证码去登录他人账户的情况。

漏洞案例：

这里以注册功能的验证码未做绑定作例子，其原理以及利用方法都是相同的 输入自己的手机号之后点击获取验证码

查看自己收到的验证码为449613

将手机号替换为17777777772，输入自己手机号的验证码，点击下一步

成功进入下一步输入密码环节，证明验证码未与手机号进行绑定，导致自己手机号的验证码可以绑定任意手机号