漏洞挖掘 | 招聘平台验证码爆破+短信轰炸

原创 zkaq-wangshaoyu 掌控安全EDU 2024-10-01 12:01

扫码领资料

获网安教程

本文由掌控安全学院 – 
wangshaoyu 投稿

学校发了人才招聘的链接，寻思进去看看，发现注册页面只需要手机号和验证码

正常发送验证码，将发送验证码的包发送到repeter模块，发现没有对服务端发送验证码次数和时间间隔进行限制，此时存在短信轰炸漏洞

尝试一下验证码是否可爆破，将数据包发送到intruder模块，对验证码进行爆破（可以使用自己的手机号码进行尝试，验证码位数为4）

根据得到的返回包的长度进行排序，得到验证码为：1802，此时存在验证码可爆破漏洞

相关漏洞已报送漏洞平台~