记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

[原]短信轰炸漏洞修复

2020-07-07 19:55
0x00 漏洞背景 短信轰炸攻击时常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 攻击者通过填写他人的手机号,使用软件burpsuite的intruder功能重复提交发送短信的请求包,达到短时间内向他人的手机上发送大量垃圾短信的目的。 恶意攻击者可以利用漏洞攻击做到: 可对任意手机号轰炸 只可对当前手机号轰炸 0x01 修复思路 1、合理配置后台短信.
作者:qq_29277155 发表于 2020/07/07 18:32:09 原文链接 http://www.hackdig.com/07/hack-100932.htm
阅读:0

知识来源: https://blog.csdn.net/qq_29277155/article/details/106868083

阅读:28070 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“[原]短信轰炸漏洞修复”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云