一般存在该漏洞的位置:登录、注册、重置密码等任何能发送短信验证码的接口。通过抓取请求包,修改字段,将原本的内容进行部分修改。
举一个我以前挖src的漏洞案例:
1、在重置密码处发现可以发送重置短信给任意用户,原本的短信如下图所示:
2、抓取发送短信的数据包,原本正常的数据包如下图所示:
3、当我在手机号这里经过多次测试,发现加入逗号就可以把逗号后面的内容发送到短信里,例如在这里加入",haha":
收到的短信如下图所示:
4、那么好玩的来了,我们就可以发挥想象力,对短信进行构造了,例如,我可以修改成如下图所示:
