这是一个短信轰炸漏洞,属于业务逻辑范围的漏洞,
在浏览这个网站页面时候没有想到企业站会存在过可以直接绕WAF或者爆后台,在看到这个业务网站有一个验证码发送的时候就想到以前看到过类似的业务漏洞,于是便上手去尝试。在查看了这家企业的相关信息之后就直接翻转到了站点去浏览。
发现存在WAF狗,当我手工直接输入select之后就被拉黑ip了..........,换个ip继续搞
然后在检索功能的时候看到这个页面
由于是HTTPS传输的网站,刚开始还不确定会存在这个漏洞,没有报太大希望,然后输入了信息进行burp抓包
打码这一块是电话号码,然后数据包的信息没有什么可以利用的东西,于是直接抓包后发送到repeater进行数据重放,然后在响应中看到了重放后的数据包,重放数据包三次,然后手机接收到了三次验证码信息,并且没有时间限制,然后证实了这个业务逻辑漏洞的存在。
这样的漏洞可以依靠识别head中的referer进行防御