来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 问题出现在腾讯的手机号码注册上.首先我来找一个不存在的手机号.我使用13141111111这个号码登陆QQ.提示不存在之后打开http://zc.qq.com/chs/index.html这个页面使用13141111111这个号码注册.下一步...
|
问题出现在腾讯的手机号码注册上.
首先我来找一个不存在的手机号.
 我使用13141111111这个号码登陆QQ.提示不存在
之后打开http://zc.qq.com/chs/index.html这个页面
 使用13141111111这个号码注册.
下一步
 在这一步提交验证码的时候抓包
在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.
 关键点在smsvc=123123
这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.
 暴力破解中....
由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.
 附上我成功注册后登陆的号码截图.
标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.
修复方案:
这个问题你们修复过几次了.照搬吧.
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
