【SRC实战】熟读公告便可水低危
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNzM2MjM0OQ==&mid=2247497998&idx=1&sn=be6b9bd71aafa0cdf4bac35bae76082e
【SRC实战】熟读公告便可水低危
原创 小恰 隐雾安全 2025-07-08 01:01
No.0
前言
是这样的,本人在挖一家src某个微信小程序时,在短信发送的功能点发现了有点短信轰炸的影子,在读了src的公告之后,有了挖掘思路,成功挖到了这样一个有趣的短信轰炸漏洞。
No.1
正文
废话少说,直接来到下面的微信小程序
在“我的”中有一个“注销账号”的功能点
点击之后,会有一个发送验证码的功能点
直接bp抓数据包
可以看到“phone”字段为空,我直接就是作死写上自己的手机号,返回如下数据包
可以发送,我直接狂点发送键,结果在第五次的时候出现了以下提示
咋办?于是我就去看src的公告,看看短信轰炸的收录标准是什么,如下
每分钟超20条就算?我就想看看能不能绕过,于是我把手机号改为+8613111111111(假设我的手机号是13111111111哈^_^)
发送成功
但还是发了5条就限制了,于是我尝试以下写法
8613111111111
+86-13111111111
86-13111111111
以上均成功发送,这样一来有五种绕过写法,一种可以发送5条短信,5×5就是25条,正好符合收录标准,字典就这样写
13111111111
13111111111
13111111111
13111111111
13111111111
+8613111111111
+8613111111111
+8613111111111
+8613111111111
+8613111111111
8613111111111
8613111111111
8613111111111
8613111111111
8613111111111
+86-13111111111
+86-13111111111
+86-13111111111
+86-13111111111
+86-13111111111
86-13111111111
86-13111111111
86-13111111111
86-13111111111
86-13111111111
也是成功发送
美滋滋,又混个低危……
No.2
网安沟通交流群
扫码加客服小姐姐拉群