【逻辑漏洞】短信轰炸

最新推荐文章于 2024-06-20 12:01:35 发布
最新推荐文章于 2024-06-20 12:01:35 发布
阅读量5.7k 收藏 9
点赞数 4
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35350265/article/details/119139607
版权

1.介绍
攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。

2.测试方法
(1)手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。

(2)通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。

3.加固建议
(1)合理配置后台短信服务器的功能,对于同一手机号码,发送次数不超过3-5次,并且可对发送的时间间隔做限制。

(2)页面前台代码编写时,加入禁止针对同一手机号进行的次数大于N次的发送,或者在页面中加入验证码功能,并且做时间间隔发送限制。

多喝热水 
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
短信验证逻辑漏洞学习——各种绕过姿势技巧
记录并分享学习安全的知识点..
04-04 1447
短信验证逻辑漏洞学习——各种绕过姿势技巧
掌握逻辑漏洞复现技术,保护您的数字环境
weixin_43263566的博客
08-31 1367
这篇文章旨在用于,请勿进行任何非法行为,否则后果自负。
短信逻辑漏洞
1stPeak's Blog
09-04 1236
文章目录示例1示例2示例3 注:文章相关法规要求,有些词汇不能显示,真实为短信hz漏洞 示例1 发送到爆破模块,修改POST请求内容 POST /registerform HTTP/1.1 Host: www.xxx.com.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: application/json, text/javascript, */*; q=0
手把手教你挖赏金系列(2)如何挖掘短信验证漏洞
小司机的奥拓
06-20 1308
短信验证复用漏洞简单的说就是你使用的验证在登陆完成后,不会失去效果再次去登录时,使用该验证任然有效。手机号前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等修改cookie,变量,返回138888888889 12位经过短信网关取前11位,导致短信轰炸进行能解析的编。漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。
【web安全】——逻辑漏洞短信限制漏洞
Demo不是emo的博客
11-23 7069
短信限制漏洞怎么来的?一文带你了解短信限制漏洞
漏洞挖掘思路短信验证相关的逻辑漏洞
yuan_boss的博客
08-18 2956
​ 在漏洞挖掘中,我们经常遇到具有验证功能的网站,例如登录,注册,找回密,领取优惠券,修改信息等地方,几乎都有用到获取验证,验证一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证爆破2、验证回显3、验证与手机未绑定认证关系4、修改返回包绕过验证5、验证转发6、任意验证登录7、验证为空登录8、固定验证登录9、验证轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
常见逻辑漏洞
土拨鼠挖洞中的博客
10-06 7457
  支付逻辑漏洞 检测方法与案列 支付漏洞一般分为三类, 支付过程可直接修改数据包中的支付金额 开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.     没有对购买数量进行负数限制 产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是...
逻辑漏洞详解
weixin_56714714的博客
07-25 1万+
逻辑漏洞 逻辑漏洞简介 ​ 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密修改,确权访问,密找回,交易支付金额等功能处。 ​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。 ​ 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。 逻辑漏洞的重要性 ​ 常见的OWASP漏洞,通过漏洞扫描工具,大多支持自动化或者半自动化扫描出来,并且传统的安全设备或者防
业务逻辑漏洞总结
m0_57751431的博客
08-02 2145
逻辑漏洞简介 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密修改、越权访问、密找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。 这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。 逻辑漏洞分类 越权漏洞 密修改 密找回 验证漏洞 支付漏洞 短信轰炸 投票/积分/抽奖 逻辑漏洞重要性 常见的OWASP
4.13. 逻辑漏洞 / 业务漏洞
Sumarua的博客
07-04 2689
文章目录4.13. 逻辑漏洞 / 业务漏洞4.13.1. 简介4.13.2. 安装逻辑4.13.3. 交易4.13.3.1. 购买4.13.3.2. 业务风控4.13.4. 账户4.13.4.1. 注册4.13.4.2. 邮箱用户名4.13.4.3. 手机号用户名4.13.4.4. 登录4.13.4.5. 找回密4.13.4.6. 修改密4.13.4.7. 申诉4.13.5. 2FA4.13.6. 验证4.13.7. Session4.13.8. 越权4.13.9. 随机数安全4.13.10. 其他4
手机短信真的可信吗# 传统短信伪造攻击的可能性证明
热门推荐
刘书的IT博客
01-23 1万+
漏洞详情 披露状态: 2013-12-04: 细节已通知厂商并且等待厂商处理中 2013-12-09: 厂商已经确认,细节仅向厂商公开 2013-12-19: 细节向核心白帽子及相关领域专家公开 2013-12-29: 细节向普通白帽子公开 2014-01-08: 细节向实习白帽子公开 2014-01-18: 细节向公众公开 简要描述: 为何这几年电信
java发送手机短信验证
06-06
java手机短信验证,demo,简单粗暴,粘过去就可以用。
逻辑漏洞部分总结
qq_43717836的博客
03-11 334
前提 之前去b站看了一些关于逻辑漏洞的介绍,然后总结一部分(本人小白一枚,正在努力学习中) 主要的常见类型 登录缺陷和账户认证缺陷 验证回传 未进行登录凭证验证 验证爆破 未授权访问 。。。 会话管理缺陷 固定会话攻击 修改cookie中的某个参数可以登录其他用户(cookie仿冒) 权限管理缺陷 未授权权限访问 越权:1.水平越权、2.垂直越权 水平越权:相同权限的用户可以互相访问 垂直越...
CVE-2014-8610 短信重发漏洞
不光要学,知识要能说出口
12-22 699
目录 目录 前言 漏洞介绍 漏洞细节 POC 前言 研究百度Xteam发现的CVE-2014-8610短信重发漏洞,因为原文是英文顺便翻译了一下,原文地址[1]。 漏洞介绍 在安卓5.0以下,一个未授权的app可以重新发送存储在用户手机里的所有短信短信按照以前的发送人和接收人一一发送。更糟糕的是恶意软件同样可以在未授权的情况下建立存储草稿,一个组合技就能发送任意短
短信发送/支付/密重置逻辑漏洞学习
Goodric的博客
03-30 1127
———— web漏洞产生的原因 黑客通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。 —— 什么是逻辑漏洞 防火墙、WAF 是无法挖掘逻辑漏洞的。因为逻辑漏洞是通过合法的方式来达到破坏的,与传统漏洞不同(如ssrf、RCE 等)。比如密找回,用户登录验证等功能由于程序设计的不足,产生了很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏洞扫描器也难以发现。 逻辑漏洞是因为程序员在编写程序的时候,跟随着人的思维逻辑产生的不足。 —
python消息轰炸
boonion的博客
06-07 2259
用python写一个自动发消息的小程序。并且可以在界面上设置发送消息的循环次数,每次循环的时间间隔和发送消息的内容。点击开始运行会进入五秒钟的到倒计时,倒计时结束后会自动打印消息内容到光标聚焦的位置,点击结束运行则会结束。如果消息内容是一个存在的文件路径,则会一行一行读取文件内容进行发送,否则就发送输入框的文本内容。(点击开始运行,输入法切换为英文,把光标聚焦到需要发送的地方,比如微信)设置发送一条消息的时间间隔500ms就是半秒发送一条。
网站漏洞检测修复 短息轰炸漏洞检测与修补方案
网站安全专家
06-22 637
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机号注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用...
公司短信轰炸临时紧急解决办法
weixin_30343157的博客
12-29 162
原因,黑客通过日志里面的一个refer地址 是一个登陆界面,带着这个页面产生的token 去发送短信,导致一天刷了65w条,如下 方法不能根本解决,需要调整程序 代,调整api接口验证  解决后截图 所有黑名单ip访问截图      1 追踪wap日志过滤关键字, request列日志 发送短信链接 刷新频率很大  2 nginx 配置添加本办公网环境 ip allow...
信息安全实践1.2(重放攻击)
沉在海里的鱼的博客
05-29 2078
这个实验是看一本书做的,就是李华峰老师的书——《Metasploit Web 渗透测试实战》,我之前写过一篇Slowloris DoS攻击的博客,也是看这本书写的,总的来说,有用处。我们自行添加要爆破的密,点击Load..加载虚拟机中的密字典,没有的话,可以使用crunch(kali自带的工具)自动生成密字典。如图,这时我们无法直接进入网页,按如图操作后,发现一直无法进入网页,同时BurpSuite界面弹出,说明成功拦截了链接。使用重放攻击工具,构造数据包进行重放攻击,检查、分析工具情况。
短信轰炸修漏洞复建议
最新发布
07-19
短信轰炸攻击是一种利用大量垃圾短信反复发送到目标手机,导致其服务受到影响的技术滥用手段。修复这种漏洞的建议主要包括: 1. **验证系统**:加强用户验证机制,如采用二次验证、时间间隔限制等,防止短时间内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值