我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

51新炫舞手機注冊方式設計缺陷

2012年01月02日01:00 閱讀: 22621 次

標簽: 51, 新炫舞

漏洞詳情

簡要描述:

手機注冊設計缺陷

詳細說明:

http://x5.51.com/register/index.php?a=phone_reg

上面是51 新炫舞的的手機注冊連接如圖:


每隔60秒可下發一條短信,無限下發。

這個在業內叫啥呢?這個叫短信資源,是用來干嘛的呢?是用來騷擾手機用戶的!

漏洞證明:

http://x5.51.com/register/index.php?a=phone_reg

修復方案:

限制每個手機的驗證碼下發次數,每隔手機一天最多下發三次

版權聲明:轉載請注明來源 禽獸大叔@烏云

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

女校剑道部闯关