1、 之前在测试某src时,碰到一个商城的登录页面,准备创建账号测试一波逻辑漏洞,然后开始注册,两个浏览器打开注册页面同时注册两个账号,在获取验证码的时候我懵了,两个号码收到的是一样的验证码。
2、 当时想的是网站可能是网站使用的是固定的短信验证信息?然后尝试使用收到的验证码进行任意用户注册、忘记密码 (中间因为有点事出去了下),回来后burp上号:填写验证码->注册->抓包用自己的几个手机号尝试任意用户注册,嗯?不行。
3、 当时想的可能是出去了一会验证码使用期限过了需要在获取一遍才能注册,重新获取验证码收到验证码发现和上一次不一样(感觉我的洞要跑!),当时想了很久,觉得网站可能是短时间内发出去的验证信息都是一样的,然后开始验证自己的想法:在获取验证的时候抓包,批量跑一下不同的手机号,果然,几个手机号收到的验证码都是一样的!
4、 最后总结出的结论:网站验证码过一段时间会变,但是短时间给不同手机号发出去的验证码是一样的。做了个图表示下大概意思:
img
然后利用这个漏洞提交了任意用户注册,修改密码两个漏洞坐等评分,最后苦苦等了一周任意用户注册通过,修改密码给忽略了???算了官方说啥就是啥,悲催的打工人只能忍了!
5、也算是运气不错捡到了这个洞给大家分享一下,希望师傅们可以点个赞!
该文章来源于火线zone社区:一次SRC捡漏洞过程 - 火线 Zone (huoxian.cn)
