[WEB]记一次挖掘逻辑漏洞 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

[WEB]记一次挖掘逻辑漏洞

无法 技术文章

作者:Only_wait

首先来到这个网站的注册页面

填写信息后抓包:

QQ截图20170701181137.jpg

抓到了一个url:https://xxxx.xxxx.com.cn/bppf/onlineregistraction/cashsweep.do?method=sendSms&validNum=182****6656&sendType=NEWREGISTE&t=0.0723561076086805

这里我发现validNum获取的是电话号码,我访问这个地址,返回了字符串SENDMSG_SUCESS。

我们接着做实验:

成功页面:

QQ截图20170701182153.jpg

失败页面:

QQ截图20170701182243.jpg

失败返回了SENDMSG_ERROR;亲,您的短信操作太频繁了,请稍后在试。

手机也收到了相应的信息:

QQ截图20170701182754.jpg

经过一番测试,发现要间隔30秒发送一次信息才可以,所以我对应的写了一个脚本,来实现轰炸的效果,代码如下:

QQ截图20170701185102.jpg

QQ截图20170701183251.jpg

标签: 逻辑漏洞

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表

    小樱  沙发 发表于2017-07-02 16:41 @回复
    然并卯?