赶集网可发送任意伪造短信

当然这不是给任意手机号码发送，是伪造任意短信！

1.赶集网房产频道有个发送房子信息到手机的功能！

当然这里需要我登录帐号才能给我发送信息。（再次说明 这不是给任意号码发送）

2.我们登录后发送验证短信并抓包

来分析下包的内容

这里就是短信的内容了，也就是发送的房子的信息。 这里用的是url二次编码，解码两次就能看到内容了。

3.对指定内容进行二次编码后 我们来发包试试！

嗯，直接看结果吧

4.

当然这不是给任意手机号码发送，是伪造任意短信！

1.赶集网房产频道有个发送房子信息到手机的功能！

当然这里需要我登录帐号才能给我发送信息。（再次说明 这不是给任意号码发送）

2.我们登录后发送验证短信并抓包

来分析下包的内容

这里就是短信的内容了，也就是发送的房子的信息。 这里用的是url二次编码，解码两次就能看到内容了。

3.对指定内容进行二次编码后 我们来发包试试！

嗯，直接看结果吧

4.

短信内容不要在包里面！

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-09-04 14:42

厂商回复：

这个短信只能发给经过验证的手机号，对用户影响不大。

最新状态：

暂无

1. 2014-09-04 14:19 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   危害是什么？有人能说明下么

   1# 回复此人

2. 2014-09-04 14:20 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   0

   诈骗

   2# 回复此人

3. 2014-09-04 14:24 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   我不认识你，所以给你1rank

   3# 回复此人

4. 2014-09-04 14:31 | 肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技，肉肉在长亭科技，肉肉在长...)

   0

   任意伪造短信！！！

   4# 回复此人

5. 2014-09-04 14:41 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   0

   @肉肉 你收到了 好可怕

   5# 回复此人

6. 2014-09-04 14:42 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   0

   "我们已早于洞主0.01秒监控到了此次测试，因此忽略"

   6# 回复此人

7. 2014-09-04 14:43 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   0

   @px1624 我猜测失误，你是对的..

   7# 回复此人

8. 2014-09-04 14:44 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

   0

   @px1624 捂脸~ 疼~ 娱乐乌云 从赶集开始

   8# 回复此人

9. 2014-09-04 14:45 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999 ...)

   0

   @px1624 卧槽 你是赶集的？

   9# 回复此人

10. 2014-09-04 14:47 | 肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技，肉肉在长亭科技，肉肉在长...)

    0

    厂商这样回复，啥态度呀，rank是按你认识不认识来给的么？

    10# 回复此人

11. 2014-09-04 14:49 | 索马里的海贼 ( 普通白帽子 | Rank:264 漏洞数:25 | http://tieba.baidu.com/f?kw=WOW)

    1

    我不认识你，所以给你1rank

    11# 回复此人

12. 2014-09-04 14:52 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    0

    不就是要欺骗验证过的用户么，没验证过的以赶集的名义发短信人家也不能信吖，1rank是什么情况

    12# 回复此人

13. 2014-09-04 14:53 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @肉肉 我3楼的评论成功预测到了结果，来个评论思密达啊！

    13# 回复此人

14. 2014-09-04 14:56 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

    0

    @小威 给赶集的高层都发短信看看影响大不大

    14# 回复此人

15. 2014-09-04 14:59 | 赶集网(乌云厂商)

    0

    @魇 发不了，用户只能给自己的手机发短信

    15# 回复此人

16. 2014-09-04 14:59 | 赶集网(乌云厂商)

    0

    @魇 请你看清楚洞主的漏洞简介和厂商回复

    16# 回复此人

17. 2014-09-04 15:00 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    高逼格！！

    17# 回复此人

18. 2014-09-04 15:01 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

    0

    公开漏洞吧，这样大家能看明白 顺便娱乐下咯！

    18# 回复此人

19. 2014-09-04 15:14 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

    0

    @赶集网 厂商回复： 这个短信只能发给经过验证的手机号，对用户影响不大 是你表达有问题还是我理解有问题呢 这里你可没说只能给自己的手机发短信

    19# 回复此人

20. 2014-09-04 15:18 | wkc_2014 ( 普通白帽子 | Rank:172 漏洞数:48 | 2014-)

    0

    围观一下吧，要有娱乐精神

    20# 回复此人

21. 2014-09-04 15:20 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @赶集网 厂商的回复？“对用户影响不大。加上我不认识你，给你1rank吧。”

    21# 回复此人

22. 2014-09-04 15:22 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

    0

    @zeracker @浩天 @px1624 @mango @小威 @魇 @wkc_2014 @px1624 不要群架好吗？单挑就好了- -。

    22# 回复此人

23. 2014-09-04 15:24 | xsser_w ( 普通白帽子 | Rank:116 漏洞数:34 | 哎)

    0

    顶楼主！！LZ威武。。。

    23# 回复此人

24. 2014-09-04 15:25 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

    0

    @xsser_w 你床上功夫好吗？

    24# 回复此人

25. 2014-09-25 09:19 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

    0

    我不认识你，所以给你1rank

    25# 回复此人

26. 2014-10-10 11:19 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了！)

    0

    这也算漏洞？这个感觉只能给自己发吧。没亲自验证，勿喷。。。

    26# 回复此人

27. 2014-10-19 23:54 | Arthur ( 实习白帽子 | Rank:85 漏洞数:35 | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~)

    0

    @YY-2012 感觉赶集网这次惨了.....估计要被群X了。。。。

    27# 回复此人

28. 2014-10-22 10:23 | Angelic47 ( 路人 | Rank:1 漏洞数:1 )

    0

    那些所谓的“影响很大的漏洞”，只有在被集体利用的时候才会被发现

    28# 回复此人