phpyun—逻辑漏洞导致验证码泄露绑定任意手机号 - 代码天地

phpyun—逻辑漏洞导致验证码泄露绑定任意手机号

其他 2021-04-02 11:22:35 阅读次数: 0

一、环境搭建

在我的资源中下载：phpyun-存有逻辑漏洞验证码泄露的源码包

使用phpstudy搭建phpyun，搭建完成后，短信设置为下图所示，即可。
在这里插入图片描述

二、漏洞1——验证码泄露

环境搭建成功后，注册一个普通账号，注册完账号点击登录，在账户管理的位置绑定手机
在这里插入图片描述
在绑定手机的位置，可以导致绑定任意手机号。
随意输入一个手机号码1785554444，密码：123456，点击保存，并且使用burpsuite抓取数据包

在发送验证码数据包的COOKIE字段，泄露了验证码：moblie_code=677990

只需要将传输数据code=123456修改为677990，就可以成功绑定手机号
在这里插入图片描述

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_40412037/article/details/111858358

phpyun—逻辑漏洞导致验证码泄露绑定任意手机号

手机号与验证码

发送短信验证码时间控制，手机号校验，证件号校验

校验手机号和获取验证码

登录之手机号验证码登录

jQuery 移动端页面手机号+验证码+密码

用户手机号获取验证码注册源码分享

APICloud知识教程 | 用户手机号获取验证码注册源码分享

java向手机号发送短信验证码

免费国内外手机号在线接收短信验证码

微信手机号发送验证码

uni手机号登录获取验证码

Django使用图片验证码加邮箱或手机号登录

springboot中手机号发送验证码案例

String类使用案例（生成验证码、屏蔽手机号）

交友项目【手机号验证码发送】功能实现

手机号发验证码实现用户注册登录

vue+element实现手机号验证码注册

前端如何实现通过手机号获取验证码？

Vue - 实现获取手机验证码倒计时 60 秒（手机号+验证码登录功能）

微信小程序 - 实现获取手机验证码倒计时 60 秒（手机号+验证码登录功能）

uni-app - 实现获取手机验证码倒计时 60 秒（手机号+验证码登录功能）

绑定手机号功能,注册后在个人中心有一个绑定手机号的菜单,输入手机号码,手机接收短信验证码(有效期5分钟),简述实现思路。

Web功能测试（邮箱，手机号，验证码，身份证号测试用例）

vue中手机号，邮箱正则验证以及60s发送验证码

keycloak单点登录（浙政钉2.0扫码、手机号验证码登录）

2018最新版手机号、验证码正则表达式 jq

Vue——手机号、验证码登录（设置按钮60s禁用倒计时）

计算属性和正则检验手机号格式满足发送验证码

国内外临时手机号接收短信验证码 + 匿名临时邮箱

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

更多

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)