某次项目中看见大哥使用这个漏洞(老洞)绕过了注册限制,注册了一个账号,后通过新注册的账号一点一点获取了服务器的权限;也是第一次见这种不用发短信就能绕过手机验证码的漏洞,很好奇,就复现了一下。该漏洞可根据登录页面的图片验证码和获取该图片验证码时间戳,经过拼接、MD5加密可当作注册时的手机号和手机验证码来使用,通过构造注册请求包即可完成注册。
1.打开系统登录界面,获取时间戳和图片验证码的值(时间戳在获取验证码的url里);
2.将图片验证码的值和时间戳进行拼接,并对拼接后的值进行md5加密;
3.构造注册请求包,并发送
原文始发于微信公众号(猫蛋儿安全):【漏洞复现】记录某次短信验证码绕过漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论