1.什么是短信轰炸?
短信轰炸就是指短时间内被骚扰号码收到大量通信请求,通常利用正规网站平台登录时需要验证码的方式,对某个手机号码集中式发送短信,导致手机被汹涌而来的验证码短信“卡死”无法使用。这种行为称之为短信轰炸。
2.漏洞网站
漏洞网站:某想 很难想象主站还有这样的漏洞。。。。。
昨天晚上,我默默的打开了电脑,进入VM虚拟机windows虚拟机中,熟练的开始了Burp suite,看到了个注册登陆网站界面,二话不说,开始测试!
进入注册页面,输入手机号点击‘获取验证码’开始进行对其抓包
这时会发现有一个验证机制,,抓住验证的数据包,一个一个的放数据包
一直放到下面这个包这里,然后放到Repeter模块看关键字mobile字样。
将请求包发送到Repeater模块进行多次重发数据包
手机短信中收到大量的验证码,造成了短信轰炸
原文始发于微信公众号(天盾信安):某网站的短信轰炸漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论