请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。做一个遵纪守法的好白帽黑客!
今天一睡醒,就看到微信被多个师傅们轰炸,说是某地教育厅短信平台被黑客入侵,发送恶意短信。同时,这件事也登上了微博热搜。作为一个热衷研究漏洞的我,当然得看看发生了什么。
那么问题来了,黑客是采用怎么样的方式,去给广大师生发送恶意伪造过的短信的呢,这里我带来一点我自己浅薄的分析。当然,手法千千万我也仅是看新闻进行猜测手法!
首先我们看一下短信内容
一般存在该漏洞的位置:登录、注册、重置密码等任何能发送短信验证码的接口。通过抓取请求包,修改字段,将原本的内容进行部分修改。
举一个我以前挖src的漏洞案例:
1、在重置密码处发现可以发送重置短信给任意用户,原本的短信如下图所示:
2、抓取发送短信的数据包,原本正常的数据包如下图所示:
3、当我在手机号这里经过多次测试,发现加入逗号就可以把逗号后面的内容发送到短信里,例如在这里加入",haha":
收到的短信如下图所示:
4、那么好玩的来了,我们就可以发挥想象力,对短信进行构造了,例如,我可以修改成如下图所示:
5、当然,在这次真实的黑客攻击中可能采用的不是我的这种手法,但是同样的手法也能造成相同的攻击效果。大家记得遵纪守法,把技术用在挖合法的src和众测上,不要一时为了好玩,把自己送进去喝茶这就不好了。
原文始发于微信公众号(地图大师的漏洞追踪指南):教育厅被入侵?发送恶意短信的黑客攻击是怎么实现的?短信伪造漏洞案例讲解!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论