简要描述:手机注册设计缺陷
详细说明:http://x5.51测试数据/register/index.php?a=phone_reg
上面是51 新炫舞的的手机注册连接如图:
每隔60秒可下发一条短信,无限下发。
这个在业内叫啥呢?这个叫短信资源,是用来干嘛的呢?是用来骚扰手机用户的!
漏洞 证明:http://x5.51测试数据/register/index.php?a=phone_reg
修复方案:限制每个手机的验证码下发次数,每隔手机一天最多下发三次
作者 禽兽大叔
查看更多关于51新炫舞手机注册方式设计缺陷(可引发恶意骚扰的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12697