Предисловие

Непрерывные обновления: систематизируйте уязвимости, обнаруженные в ходе тестирования на проникновение (включая описание уязвимостей, уровень уязвимости, проверку уязвимостей и предложения по устранению). Мы не будем углубляться в различные методы постэксплуатации или обхода уязвимостей. Процесс проверки уязвимостей не ограничивается. статьи Способ в котором может доказать наличие уязвимости.

0x01 Описание уязвимости

- Эхо кода подтверждения по СМС -

Для удобства использования при разработке кодов проверки разработчики программ веб-сайта предпочтут повторить код проверки в ответе, чтобы определить, соответствует ли код проверки, введенный пользователем, коду проверки в ответе. Если они соответствуют идентичности. проверка будет пройдена. Злоумышленники могут получить значение кода проверки SMS, перехватив пакеты данных и другими способами. В зависимости от сценария использования кода проверки SMS это приведет к более высоким рискам, таким как произвольный вход в учетную запись, произвольный сброс пароля, кража личных данных пользователя. и т. д.

уровень уязвимости 0x02

0x03 Проверка уязвимости

Введите номер своего мобильного телефона, нажмите, чтобы получить код подтверждения, и перехватите пакет данных.

В ответном пакете было возвращено значение проверочного кода отправляющего номера мобильного телефона, что доказывает существование уязвимости.

исправление ошибки 0x04

1. Отключить отображение значения «Проверочный код» в ответных пакетах.
2. Проверочный Код хранится на стороне сервера только для завершения проверки и не должен вызываться напрямую какими-либо другими способами.