web短信注册漏洞探索(成佩涛黑客)

最新推荐文章于 2023-03-06 18:16:29 发布
最新推荐文章于 2023-03-06 18:16:29 发布
阅读量2.4k 收藏
点赞数
分类专栏: 黑客 文章标签: 漏洞 短信 黑客 多线程 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CPTcpt123/article/details/37312755
版权

从网上简单搜索,可以找到如下可能可以被利用的短信发送接口(以下仅提供思路)


1、聚美优品(无防御)

http://www.jumei.com/i/account/signup/#phoneform


2、网易注册(每天限定IP发送次数)
http://reg.email.163.com/unireg/call.do?cmd=register.entrance


3、手机注册(发送手机短信前输入验证码)
http://passport.soufun.com/register.aspx


4、金山注册(同一IP五分钟内只能获取一次手机验证码)
http://my.xoyo.com/register/index/#


5、阿里云(每分钟只能发送一次)
https://passport.alipay.com/register/register.htm?fromSite=8&params=%7B%22site%22%3A%228%22%2C%22ru%22%3A%22http%3A%2F%2Fwww.net.cn%2Fcore%2Faliyun%2Flogin_callback%3Freturnurl%3Dhttp%253A%252F%252Fwww.net.cn%252Fpromotion%252Fsendmail%252F%253Futm_campaign%253DAD100%22%7D


6、久游注册(估计也是通过时间限制)
https://passport.9you.com/mobile_regist.php


7、小米注册(无限制)
https://account.xiaomi.com/pass/register


8、115网盘(时间限制)
http://www.115.com/


9、新浪注册(无限制)
http://weibo.com/signup/signup.php


10、新浪短信登录

http://weibo.com/login.php?url=http%3A%2F%2Fweibo.com%2Fmessages%3Fc%3Dspr_qdhz_bd_baidus_weibo_s02


接下来,通过抓包或者解析http请求查看短信发送的请求路径,找到之后。

你可以写个多线程程序并通过httpclient模拟浏览器请求利用接口进行攻击。

假设遇到一些ip限制的,你可以通过Ip代理工具定时更换网络Ip,可以通过程序自行实现更换Ip。

程序实现更换Ip的教程在后面博文会写出。


喜欢研究的同学,自己去亲测下吧!


有疑问者,请留言。

cpthack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fikker网站加速服务器 v3.8.0 linux 64位
08-20
Fikker 是国内第一款面向广大的专业级网站加速服务器软件,全界面化管理,利用页面缓存技术(webcache),网站管理员或开发人员通过 Fikker 管理平台将指定的页面缓存起来,其他
filter漏洞
你的小粉丝的博客
10-20 590
php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用。类似于readfile()、file()和file get contenst(),在数据流内容读取之前没有机会应用其他过滤器。 php://filter目标使用一下的参数作为他路径的一部分。复合过滤器能够在一个路径上指定。详细使用这些参数可以参考具体范例。 ?file=php://filter/convert.base64...
成佩涛-wifi隐藏模式钓鱼
09-06 1079
随着网络时代j
成佩涛编程之路(成佩涛黑客
weixin_33804990的博客
03-06 86
1、百度搜索“成佩涛”         点击百度头条,能够加我的微博 @全中国仅仅有一个成佩涛  点击打开链接 2、我的新博客(展示部分项目)点击打开链接 相关地址:cpthack.lofter.com 有些路。既然你选择了,就注定你要一直走下去。互联网创业,我叫成佩涛。我为自己代言! 本文关键词:   成佩涛   成佩涛在大学   ...
[转载] 决定项目管理成功的六个因素
cmsig4347222的博客
09-23 253
1、项目经理——项目管理成功的基础  项目经理,负责项目的组织、计划及实施全过程,以保证项目目标的成功实现。是项目班子的“灵魂”。成功的项目无一不反映了项目经理的才能,而失败的项目同样也说明了项目经理的重要性。  项目经理要有出...
web安全&漏洞挖掘.zip(中文)
10-15
ppt漏洞挖掘思想,浅谈Web业务&应用逻辑缺陷,我的Web应用安全模糊测试之路,WEB安全-兵器剖析,WEB安全漏洞攻防-基础。WEB安全入门基础,WEB安全-杂类知识
计算机病毒与防护:WEB漏洞扫描.ppt
06-10
* * * * * * * * * * * * * * * * * 目录页 WEB漏洞扫描 AWVS(Acunetix Web Vulnerability Scanner) 自动化的Web漏洞扫描器,审查漏洞如SQL注入,XSS跨站脚本攻击等其他能被黑客利用存在漏洞的网页应用。...
识别常见Web漏洞有效防止入侵[1]
03-23
漏洞识别常见Web漏洞有效防止入侵[1]软件测试在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了...
预防Web应用程序的漏洞
02-03
Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。注入攻击会利用有问题代码的应用程序来...
成佩涛-浙江旅游职业管理学院后台漏洞
10-11 2199
简单描述下漏洞情况: 1、存在敏感目录泄露漏洞 2、存在弱密码漏洞
Fikker CDN主控系统下载 Fikker CDN主控系统 v2.7.0
11-10
Fikker CDN 主控系统是一个的,开源的CDN加速管理平台,可对大量Fikker CDN节点进行集中管理,系统分为管理端和用户端,可以快速搭建好CDN运营平台,3分钟建立自有的CDN节点群,系统
网站漏洞检测修复 短息轰炸漏洞检测与修补方案
网站安全专家
06-22 610
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用...
【逻辑漏洞】-第二篇-短信bomb漏洞
weixin_41560238的博客
03-06 437
短信轰炸
web安全】——逻辑漏洞短信限制漏洞
Demo不是emo的博客
11-23 6910
短信限制漏洞怎么来的?一文带你了解短信限制漏洞
短信逻辑漏洞
1stPeak's Blog
09-04 1141
文章目录示例1示例2示例3 注:文章相关法规要求,有些词汇不能显示,真实为短信hz漏洞 示例1 发送到爆破模块,修改POST请求内容 POST /registerform HTTP/1.1 Host: www.xxx.com.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: application/json, text/javascript, */*; q=0
Fikker_cdn
06-26 462
Fikker 是一款利于反向代理原理实现的专业级的网站加速服务器软件,全界面化管理配置,利用页面缓存技术(webcache),网站管理员或网站开发人员通过 Fikker 管理平台将指定的页面缓存起来,用户在访问已缓存页面的时候,就不需要网站读取数据库后再生成页面了,Fikker 直接返回用户需要的页面,成倍的提成网站响应速度;另外 Fikker 通过 gzip 将页面(htm...
成佩涛——iPviking:在线黑客攻击可视化地图
10-14 8923
iPviking:在线黑客攻击可视化地图有一个由挪威公司对全世界互联网数据流攻击进行的实时检测可视化数据图,用户可以直观的看到世界各地的攻击数据,这个检测平台可以监测到网络上的各种攻击方式,来源于哪个国家等详细数据。 【从地图上就可以看出来那个国家的黑客攻击最频繁了】 对于黑客的攻击人们往往是认为这些操作都是在地下进行的,表面上人们根本就看不到,只知道某某网站被攻击了,某某平台
利用搜索引擎帮我们做攻击(成佩涛 黑客
05-02 3487
使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把 他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信
js简单加密解密演示(可以自定义密码因子)
05-13 3119
字符串加密   function encrypt(str, pwd) {   if(pwd == null || pwd.length     alert("Please enter a password with which to encrypt the message.");     return null;   }   var prand = "";   for
常见的Web漏洞有哪些?
最新发布
06-09
Web漏洞是指存在于Web应用程序中的安全漏洞,可能被黑客利用进行攻击。常见的Web漏洞包括以下几种: 1. SQL注入漏洞黑客通过构造恶意SQL语句,从数据库中获取敏感信息或进行数据篡改、删除等攻击。 2. XSS(跨站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值