记一次短信轰炸实战漏洞挖掘

最新推荐文章于 2025-02-26 13:40:53 发布
最新推荐文章于 2025-02-26 13:40:53 发布
阅读量3.4k 收藏 26
点赞数 19
分类专栏: 网络安全学习 # 漏洞挖掘实战 文章标签: 安全 网络安全 小程序漏洞挖掘 短信轰炸 漏洞挖掘实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72543266/article/details/141270288
版权

目录

前言

一、漏洞原理

二、漏洞类型

2.1 纵向短信轰炸

2.2 横向短信轰炸

2.3 并发短信轰炸

三、漏洞实战

3.1 漏洞功能点数据包

3.2 功能点一:小程序注册处

3.3 功能点二:小程序找回密码处

3.4 功能点三:Web端学员注册处

 3.5 效果展示

    审核大大,本篇文章全程打码,并无敏感信息

前言

        此漏洞是很久之前第一次挖小程序时碰到的第一个漏洞,最后经过测试发现PC端和小程序使用的是同一个接口,本次的漏洞过于简单,仅做记录和小白学习.

免责声明

        博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.

漏洞原理

   在绝大部分网站中,都会提供短信来进行用户验证,如注册、登陆、修改密码、转账等功能。通过短信可以简单便捷地进行用户验证,但是,如果验证逻辑存在缺陷,导致用户可以无限制请求短信接口,就会造成短信轰炸漏洞,也属于防护功能滥用类漏洞。

        通俗来说短信轰炸漏洞,就是可以无限制地发送短信,原理由于短信业务逻辑设计缺陷,没对短信发送次数做限制,导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加,造成损失。

        漏洞的利用过程也比较简单,

最低0.47元/天 解锁文章
短信轰炸漏洞绕过的多种方法技巧
渗透测试研究中心
04-06 1317
在测试甲方业务或者挖 SRC 等业务的时候,经常碰到发送短信验证的地方,我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞, 简单的漏洞也是需要清晰的思维分析,拿几个短信轰炸多个绕过案例分享,高危挖不动低危拿来凑。发送短信的时候是 11 位数,但是数据库没有限制字段长度为 11,通过添加空格绕过了原有的校验,但是后台发送号码的时候,取有效字符前面的字段,导致了出现被绕过的方法。这一个漏洞的话, 一般是前台输入手机号码, 发送请求 到后台判断是否可以执行发送请求。
【Burp入门第三十六篇】加解密实现短信轰炸实战案例
最新发布
等风来
03-02 641
在针对目标应用程序的测试中,发现其密码找回功能存在请求加密机制,具体表现为用户通过手机号获取验证码的请求数据包采用了加密传输。
被骚扰?!短信轰炸是什么原理揭秘
m0_71322636的博客
02-11 1143
短信轰炸是一种通过短时间内大量向目标手机发送短信,从而干扰手机正常使用的恶意行为。
深入探索短信轰炸漏洞及 Bypass 技巧
m0_57836225的博客
02-26 1034
短信轰炸漏洞,简单来说,就是攻击者可以通过恶意手段无限制地向目标手机号码发送短信或邮件。这种漏洞通常出现在需要进行身份验证的场景中,比如登录验证码获取、账号修改验证等位置。在这些场景下,如果系统对短信发送机制没有进行严格的限制和验证,攻击者就能够利用漏洞,通过不断发送请求,导致目标手机收到大量的短信,造成骚扰甚至影响正常使用。
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 699
获取短信验证码接口爆破测试漏洞问题
【逻辑漏洞】-第二篇-短信bomb漏洞
weixin_41560238的博客
03-06 757
短信轰炸
短信验证码爆破漏洞
m0_74756958的博客
02-22 901
一、漏洞原理:短信验证码服务端未对验证时间和输入次数做出限制,存在爆破的可能性。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统进行一些绕过才能进行爆破,一般验证码分为4位或者6位。对于4位纯数字验证码:从0000-9999的10000,五分钟之内可以爆破出来。对于6位纯数字验证码:六位数字验证码1000000位,5分钟之内跑不完。9.将payload类型换成数值。7.点击添加payload位置。8.点击payload子模块。10.设定payload范围。11.设定生成数值格式。
短信接口并发控制漏洞-解决方案
黑剑
08-30 1329
在发送短信验证码的过程中,将每个发送请求放入一个队列中,然后按顺序处理队列中的请求。这可以通过录用户的发送时间并在处理请求时进行检查来实现。如果短信验证码的发送和状态需要录在数据库中,可以使用数据库事务来确保在发送短信的过程中,同时对相关数据进行加锁,防止多个请求同时修改同一个数据。如果使用数据库来存储短信验证码信息,可以在数据库查询和更新操作中使用排他锁,确保在操作期间其他请求无法修改相同的数据。在代码中使用互斥锁(Mutex)来保护发送短信验证码的操作,确保同一时间只有一个线程能够进入发送代码块。
漏洞解决方案-短信炸弹攻击
smart的博客
08-18 1万+
短信炸弹攻击一、前置知识二、修复方案三、代码参考 一、前置知识 短信炸弹攻击,就是通过把发送短信验证码的报文截获后进行重放造成的攻击。 威胁描述: 如果短信炸弹攻击成功,攻击者可以向该手机号一直不停的发送短信,不但因短信过多发送造成经济损失,甚至会使短信系统崩溃,无法正常提供服务。 涉及功能点: 任何涉及短信验证码发送的功能点,如用户注册、登录、转账等功能。 二、修复方案 前端控制,通过图形验证码的验证,如果验证不通过则不允许发送短信; 其次为防止类似httpclient工具直接请求没有session的情
一次实战逻辑漏洞挖掘
weixin_44750308的博客
03-02 917
一次实战逻辑漏洞挖掘
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 5121
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7970
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
手把手教你挖赏金系列(2)如何挖掘短信验证码漏洞
小司机的奥拓
06-20 1757
短信验证码复用漏洞简单的说就是你使用的验证码在登陆完成后,不会失去效果再次去登录时,使用该验证码任然有效。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等修改cookie,变量,返回138888888889 12位经过短信网关取前11位,导致短信轰炸进行能解析的编码。漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。
漏洞挖掘 | 招聘平台验证码爆破+短信轰炸漏洞
2301_80115097的博客
07-17 275
正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制,此时存在短信轰炸漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。根据得到的返回包的长度进行排序,得到验证码为:1802,此时存在验证码可爆破漏洞。尝试一下验证码是否可爆破,将数据包发送到intruder模块,对验证码进行爆破。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。帮助你在面试中脱颖而出。
寒假学习第五天---批量挖掘短信轰炸漏洞
m0_73581247的博客
01-14 1132
提示:终于第五天了以上是小六花的个人经验,文章有问题请大佬多多指出,祝各位寒假开心。
短信发送/支付/密码重置逻辑漏洞学习
Goodric的博客
03-30 1243
———— web漏洞产生的原因 黑客通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。 —— 什么是逻辑漏洞 防火墙、WAF 是无法挖掘逻辑漏洞的。因为逻辑漏洞是通过合法的方式来达到破坏的,与传统漏洞不同(如ssrf、RCE 等)。比如密码找回,用户登录验证等功能由于程序设计的不足,产生了很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏洞扫描器也难以发现。 逻辑漏洞是因为程序员在编写程序的时候,跟随着人的思维逻辑产生的不足。 —
【技术分享】短信和邮箱验证码的漏洞挖掘技巧与经验分享
专注网络安全知识分享
06-23 2419
短信和邮箱轰炸带来的问题都大差不差,为了省事我就把它们放在一起形成这篇文章。 那么这些问题都存在在哪些方面呢?例如登录处、注册处、绑定处、换绑处、反馈处、找回密码处、活动领取处等等一些,不一一列举出来了。以上都是常见的可能会出现问题的地方。 短信和邮箱轰炸所带来的影响除了这些,其实还会引发其他类型的问题产生。废话少说直接进入正文!
短信验证码测试——短信轰炸之横向轰炸和纵向轰炸
热门推荐
unisms88的博客
06-23 2万+
短信轰炸也分为水平轰炸和垂直轰炸。按字面意思猜一下,就像这样。据我所知,目前还有很多短信接口可以被水平轰炸,尤其是在网页中,没有对短信接口做一些必要的限制,导致无限呼叫和滥用的存在。 因为手机号码格式比较固定,从1开始,中文11位等,可用代码,存储过程瞬时批量生成100W手机号码。 现有的工具,如Jmeter,通过CSV配置文件导入生成的电话号码,并通过HTTP请求发送它们。您还可以启动一定数量的线程,每分钟向100W个电话号码发送文本消息。假设一条短信1分钱,那一分钟就有1W元被发送出去的短信发送出去,但
短信验证码轰炸app
08-20
短信验证码轰炸App是一种恶意软件或攻击工具,它通常通过自动化程序发送大量的短信验证码到目标用户的手机上,目的是获取这些验证码,然后用于身份验证、账号劫持等非法操作。这种行为会对个人隐私和安全构成威胁,因为它可能会导致个人信息泄露、账户被盗或服务不可用。 短信验证码轰炸的原理通常是利用技术手段,比如模拟器、脚本或者网络爬虫,快速不断地向目标手机号发送请求,迫使接收者因为收到过多验证信息而无法正常接收重要信息。一些恶意用户会借此进行钓鱼活动或者大规模DDoS(分布式拒绝服务)攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XError_xiaoyu

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值