实战短信轰炸漏洞挖掘与绕过

一直没有挖到过短信轰炸漏洞，这次终于遇到了：

获取验证码，抓包

虽然这里存在有滑块验证，但是后端并没有对滑块进行验证，故形同虚设。

多次重放发现还是存在频次限制的，响应包显示发送频繁

使用XFF 进行IP伪造，无果

猜测是通过会话来判断是否多次发送的，对session进行修改与删除，无果

对电话号码使用%00 %0a %a0 \n 86等符号进行绕过

发现可以在电话号码前添加86来进行绕过，但是这样仅仅增加了几次短信数量，达不到对某一手机号大规模短信轰炸的效果

又进一步猜测后端会通过某些符号来进行多个电话号码的分割，尝试使用 点 加号 减号 分号 逗号等进行FUZZ绕过。

最终确定使用逗号可以进行绕过

而只需要不断添加逗号，即可以对某一电话进行持续大规模的短信轰炸，实现了频次检查的绕过。

 

参考链接：

• https://xz.aliyun.com/t/7926

• https://www.anquanke.com/post/id/93878

• https://xz.aliyun.com/t/5432

 

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/13360159.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！