漏洞描述
1. 短信轟炸漏洞
Type:存在三個不同的值。Login是登錄處,register是注冊賬號處的短信驗證碼獲取值,還有一個update值。未注冊的用戶也可以進行發送短信。
2. 手機號繞過,修改密碼漏洞(邏輯漏洞)
目前注冊使用手機號與忘記密碼的手機號驗證測試都可以繞過,
開始想測試是否為任意密碼修改,發現只要第一個驗證方式身份證和姓名作為綁定,后續會根據這兩個參數值進行判定,后續的短信驗證碼可以進行繞過,除非在某個接口中獲取到更多的用戶信息就可以進行修改其他用戶的密碼,隨后進行登錄。
3. 個人信息明文傳輸漏洞
用戶在注冊時的所有信息均通過明文傳輸,存在信息泄露安全。
修復方案
1. 短信轟炸漏洞
**修復建議:**增加圖形驗證碼,對手機號進行限制在有效時間內只能允許發一次短信驗證碼
**修復方案:**①對手機號最后一次發送驗證碼時間和類