作者:qq_29277155 发表于 2020/07/07 18:32:09 原文链接 http://www.hackdig.com/07/hack-100932.htm
阅读:0
记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华[原]短信轰炸漏洞修复
2020-07-07 19:55
0x00 漏洞背景
短信轰炸攻击时常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。
攻击者通过填写他人的手机号,使用软件burpsuite的intruder功能重复提交发送短信的请求包,达到短时间内向他人的手机上发送大量垃圾短信的目的。
恶意攻击者可以利用漏洞攻击做到:
可对任意手机号轰炸
只可对当前手机号轰炸
0x01 修复思路
1、合理配置后台短信.
阅读:28070 | 评论:0 | 标签:漏洞
想收藏或者和大家分享这篇好文章→复制链接地址
“[原]短信轰炸漏洞修复”共有0条留言
发表评论
公告
❤人人都能成为掌握黑客技术的英雄⛄️