某事业单位短信爆破-短信并发漏洞

短信轰炸漏洞

1. 定义
   • 短信轰炸漏洞是指攻击者利用系统的漏洞或者设计缺陷，在短时间内大量向目标用户的手机号码发送短信。这些短信可能是通过合法的短信发送接口，如注册、找回密码等功能模块，以自动化的方式频繁触发短信发送请求。
2. 原理
   • 通常，许多网站和应用都有短信验证码发送功能。正常情况下，这个功能是为了验证用户身份，如用户注册时发送验证码到手机，以确保是用户本人操作。但是如果这个发送短信的接口没有足够的限制措施，攻击者就可以通过编写脚本或使用工具，不断地请求发送短信。
   • 例如，一个注册页面的短信验证码发送接口，只需要用户输入手机号码，点击发送按钮就可以获取验证码。如果没有对同一手机号码在单位时间内的发送次数进行限制，或者没有对请求来源进行验证（如通过 IP 限制、验证码验证等），攻击者就可以不断地向这个接口发送请求，导致目标用户的手机收到大量短信。

短信并发漏洞

1. 定义
   • 短信并发漏洞是指攻击者利用系统在处理多个短信发送请求时的逻辑缺陷，通过同时发起多个短信发送请求，使得系统无法正确处理这些请求，从而导致短信发送异常的情况。
2. 原理
   • 当系统在设计短信发送功能时，如果没有考虑到并发请求的处理机制，就可能出现漏洞。例如，系统在发送短信时可能会出现资源竞争的情况。假设短信发送模块在处理请求时需要读取和更新短信发送记录的数据库表，若多个并发请求同时对该表进行操作，可能会导致数据不一致或者错误。
   • 比如，系统没有对并发请求进行锁机制处理，多个请求同时查询短信剩余发送次数（假设有限制发送次数），都判断为还有剩余次数可以发送，然后同时执行发送操作，就会超过原本设定的发送限制。

在发送验证码模块抓包，手机号参数为phone，初始手机号只有一个，使用逗号隔开两个不同手机号，发现两个不同号码收到同一个验证码。

注册界面存在验证码模块。

抓包发送短信，第二次发送时存在五分钟限制。

此时每增加一个mobile参数就可成功发送一次短信，可无视时间限制实现短信轰炸。

原文始发于微信公众号（励行安全）：投稿 | 某事业单位短信爆破-短信并发漏洞