​某服务平台存在短信炸弹漏洞

  • A+
所属分类:安全文章

​某服务平台存在短信炸弹漏洞

文章来源:EDI安全

01

漏洞标题

某服务平台信息数据资源服务项目存在短信炸弹漏洞

02

漏洞类型

逻辑漏洞

03

漏洞等级

中危

04

漏洞地址

http://www.xxx.xx.xx.xx.com/xxxxx.jspx

05

漏洞详情


0x01

注册功能处

http://www.xxx.xx.xx.xx.com/xxxxx.jspx

​某服务平台存在短信炸弹漏洞


点击获取短信,然后抓包:

​某服务平台存在短信炸弹漏洞


正常情况下,多次发送短信会被限制:

​某服务平台存在短信炸弹漏洞


0x02

然后在phone=151xxxxxx096 后面每次添加空格即可绕过限制,无限制发送短信。

​某服务平台存在短信炸弹漏洞



0x03

结果:

​某服务平台存在短信炸弹漏洞


06

漏洞危害

1、 可以对任意手机号进行短信轰炸,大量骚扰用户,影响公司名誉。

2、 大量消耗短信接口可以对公司的经济带来一定的损失。

07

建议措施

添加验证码,或者是限制用户一天接收短信的上限


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负

​某服务平台存在短信炸弹漏洞


推荐文章++++

​某服务平台存在短信炸弹漏洞

*Femtocell家庭基站通信截获、伪造任意短信漏洞

*iOS 10 新漏洞曝光:一条短信可让 iPhone 死机

*比亚迪云服务平台再曝安全漏洞 汽车或被黑客控制


​某服务平台存在短信炸弹漏洞

​某服务平台存在短信炸弹漏洞

本文始发于微信公众号(黑白之道):​某服务平台存在短信炸弹漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: