利用特殊符来绕过短信轰炸限制
2023-11-12 08:32:51 Author: 黑白之道(查看原文) 阅读量:42 收藏

本文首发于 Web 安全社区:

https://web.sqlsec.com/thread/228 (安服仔水洞小姿势  - 利用特殊符来绕过短信轰炸限制)

转载请注明出处。


假设一个短信的接口如下:

GET /xxx/xxxSendSms.do?mobileNo=17700000000 HTTP/1.1

可以正常接收短信:

因为已经发过了,无法重复发送短信,所以正常情况下无法形成短信轰炸漏洞:

思考一下,这种情况下通过 GET 来传递手机号参数的话,我们可以借助一些特殊字符来绕过,常见的特殊字符有:

%09 TAB 键(水平)、%0a 新建一行、%0c 新的一页、%0d return 功能、%0b TAB 键(垂直)、%a0 空格

经过 Fuzz 测试,这里我们使用 %0c、和 %0b 均可以成功突破限制:

文章来源:安全小姿势

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650581914&idx=3&sn=265423de3fd24a004a41ea864652290c&chksm=83bdce7eb4ca4768c49f1cd1116ab864a8c785d6ec6a49cd744d7d2f953373cfd4741aa326fc&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh