记一次项目上的APP渗透测试漏洞挖掘

spider   ·   发表于 2023-07-18 17:00:15   ·   实战纪实

前言

在项目上通过几个中危漏洞配合打出严重漏洞的效果,很有意思,因为没用阻碍,很是舒服。这个APP还没上线,且是第一次测试,所以漏洞百出。

漏洞一:任意用户登录

漏洞危害

短信轰炸漏洞是指利用某些漏洞或技术手段,向目标用户发送大量的垃圾短信以至于影响其正常通信的行为。这种漏洞的危害包括但不限于以下几点:

用户名金币积分时间理由
Track-魔方 800.00 0 2023-07-25 13:01:29 平台唯一 500 深度 100 广度 100 可读 100

打赏我,让我更有动力~

0 条回复   |  直到 2023-7-18 | 593 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.