​某服务平台存在短信炸弹漏洞

admin 2020年11月1日11:01:53评论435 views字数 478阅读1分35秒阅读模式

​某服务平台存在短信炸弹漏洞

文章来源:EDI安全

01

漏洞标题

某服务平台信息数据资源服务项目存在短信炸弹漏洞

02

漏洞类型

逻辑漏洞

03

漏洞等级

中危

04

漏洞地址

http://www.xxx.xx.xx.xx.com/xxxxx.jspx

05

漏洞详情


0x01

注册功能处

http://www.xxx.xx.xx.xx.com/xxxxx.jspx

​某服务平台存在短信炸弹漏洞


点击获取短信,然后抓包:

​某服务平台存在短信炸弹漏洞


正常情况下,多次发送短信会被限制:

​某服务平台存在短信炸弹漏洞


0x02

然后在phone=151xxxxxx096 后面每次添加空格即可绕过限制,无限制发送短信。

​某服务平台存在短信炸弹漏洞



0x03

结果:

​某服务平台存在短信炸弹漏洞


06

漏洞危害

1、 可以对任意手机号进行短信轰炸,大量骚扰用户,影响公司名誉。

2、 大量消耗短信接口可以对公司的经济带来一定的损失。

07

建议措施

添加验证码,或者是限制用户一天接收短信的上限


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负

​某服务平台存在短信炸弹漏洞


推荐文章++++

​某服务平台存在短信炸弹漏洞

*Femtocell家庭基站通信截获、伪造任意短信漏洞

*iOS 10 新漏洞曝光:一条短信可让 iPhone 死机

*比亚迪云服务平台再曝安全漏洞 汽车或被黑客控制


​某服务平台存在短信炸弹漏洞

​某服务平台存在短信炸弹漏洞

本文始发于微信公众号(黑白之道):​某服务平台存在短信炸弹漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月1日11:01:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​某服务平台存在短信炸弹漏洞http://cn-sec.com/archives/175039.html

发表评论

匿名网友 填写信息