好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

飞信位缘LBS验证码短信炸弹 - 网站安全 - 自学p

 

http://lbs.feixin.10086.cn:8080/

获取短信验证码无限制,可以成为短信炸弹。

发了很多条都可以收到。www.2cto.com

漏洞 证明:http://lbs.feixin.10086.cn:8080/sendmsgvcode. jsp ?flag=reg&phone=13800138000&sourceid=&i=0.10086

修复方案:加图形验证码

 

 

作者 无敌L.t.H@乌云

查看更多关于飞信位缘LBS验证码短信炸弹 - 网站安全 - 自学p的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12813
  阅读:37次

上一篇: 51job.com个人简历多地方存储型XSS及修复 - 网站安

下一篇:如何避免VPN安全漏洞(二) - 网站安全 - 自学p

相关资讯