频道栏目
首页 > 安全 > 网站安全 > 正文

腾讯用任意手机号注册QQ号码(已修复)

2012-12-26 11:26:20      个评论       作者:过客
收藏   我要投稿
问题出现在腾讯的手机号码注册上.

首先我来找一个不存在的手机号.

 

我使用13141111111这个号码登陆QQ.提示不存在

之后打开http://zc.qq.com/chs/index.html这个页面

 

使用13141111111这个号码注册.

下一步

 

在这一步提交验证码的时候抓包

在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.

 

关键点在smsvc=123123

这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.

 

暴力破解中....

由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.

 

 

附上我成功注册后登陆的号码截图.

 

标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.

 

 

修复方案:

这个问题你们修复过几次了.照搬吧.

相关TAG标签 腾讯 手机号 号码
上一篇:百合网修改任意妹子账号密码漏洞及修复
下一篇:实战access偏移注入
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站