某网站的短信轰炸漏洞

admin 2023年12月9日15:04:55评论9 views字数 385阅读1分17秒阅读模式

某网站的短信轰炸漏洞

1.什么是短信轰炸?

短信轰炸就是指短时间内被骚扰号码收到大量通信请求,通常利用正规网站平台登录时需要验证码的方式,对某个手机号码集中式发送短信,导致手机被汹涌而来的验证码短信“卡死”无法使用。这种行为称之为短信轰炸。

2.漏洞网站
漏洞网站:某想 很难想象主站还有这样的漏洞。。。。。
昨天晚上,我默默的打开了电脑,进入VM虚拟机windows虚拟机中,熟练的开始了Burp suite,看到了个注册登陆网站界面,二话不说,开始测试!

某网站的短信轰炸漏洞

进入注册页面,输入手机号点击‘获取验证码’开始进行对其抓包

某网站的短信轰炸漏洞

这时会发现有一个验证机制,,抓住验证的数据包,一个一个的放数据包

某网站的短信轰炸漏洞

一直放到下面这个包这里,然后放到Repeter模块看关键字mobile字样。

某网站的短信轰炸漏洞

将请求包发送到Repeater模块进行多次重发数据包

某网站的短信轰炸漏洞

手机短信中收到大量的验证码,造成了短信轰炸

某网站的短信轰炸漏洞

原文始发于微信公众号(天盾信安):某网站的短信轰炸漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日15:04:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某网站的短信轰炸漏洞https://cn-sec.com/archives/2283297.html

发表评论

匿名网友 填写信息