2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例,写篇文章分享出来。在接收短信处都有可能存在短信轰炸漏洞。输入手机号然后接收短信:首先我会查看响应接收和cookie中是否会返回正确的验证码,好吧~我在做梦,这种设计缺陷已经很少见了。
当我输入手机号码接收短信,数据包中对phone进行了加密,一般在漏洞挖掘中遇到这种情况我一般扭头就是换地方测试漏洞了,我觉得这里存在问题的可能性很小,但是这次我想尝试下,下面是我的尝试之旅:
这里对手机号进行加密,可能是前端加密也可能是后端加密,我尝试接收多次验证码,看数据包中的phone是否会发生随机性的变化:我发现我的手机号phone始终是BYiJiNlLxDYiDJOUEoUQdQ%3D%3D,不管我接收多少次验证码,他都是唯一的加密值,并没有产生随机性变化。现在我尝试查看源码,看看能不能寻找到phone的加密方式:查看源码发现他这里对phone进行了前端加密,首先是通过encrypt加密然后对加密的内容进行url编码。前面的%3D的url解码就是=现在我们知道了我们手机号的加密方式,下一步就是批量对每个手机号进行轰炸:var k=10;while(k<30){var m=encrypt("138330781"+k);k++;console.log(m);}
文章来源:https://www.cnblogs.com/piaomiaohongchen/p/10372046.html注:如有侵权请联系删除
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247501515&idx=1&sn=8fdcd91fcea6290d706bbf3d3538a132&chksm=ce6495aef9131cb8e0f060405107b6518a7ea344e6a96b1c27d3f6a80541e4a862807f9bffcb#rd
如有侵权请联系:admin#unsafe.sh