我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

51新炫舞手机注册方式设计缺陷

2012年01月02日01:00 阅读: 19401 次

标签: 51, 新炫舞

漏洞详情

简要描述:

手机注册设计缺陷

详细说明:

http://x5.51.com/register/index.php?a=phone_reg

上面是51 新炫舞的的手机注册连接如图:


每隔60秒可下发一条短信,无限下发。

这个在业内叫啥呢?这个叫短信资源,是用来干嘛的呢?是用来骚扰手机用户的!

漏洞证明:

http://x5.51.com/register/index.php?a=phone_reg

修复方案:

限制每个手机的验证码下发次数,每隔手机一天最多下发三次

版权声明:转载请注明来源 禽兽大叔@乌云

分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区