记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网站移动版漏洞:短信轰炸+密码爆破

2015-05-07 15:50

1)官网移动版主页中找回密码,没有丝毫验证信息,随意填个手机号码都会发送验证码,典型可用于短信轰炸。
2)用户登录处,验证码就是个摆设。产生之后,以后遍历,验证码不变化,形同虚设。

1)找回密码,短信轰炸:
 

屏幕快照 2015-04-06 下午10.43.30.png



手机随便填,都可以发送。用上发送软件的话,可以突破1分钟的发送间隔限制。

2)用户登录,验证码没有产生作用。
 

屏幕快照 2015-04-06 下午10.46.52.png

 

修复方案:

增加安全意识,保护客户隐私


知识来源: www.2cto.com/Article/201505/397287.html

阅读:152858 | 评论:0 | 标签:漏洞 移动

想收藏或者和大家分享这篇好文章→复制链接地址

“网站移动版漏洞:短信轰炸+密码爆破”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云