频道栏目
首页 > 资讯 > 网站安全 > 正文

腾讯用任意手机号注册QQ号码(已修复)

12-12-26        来源:[db:作者]  
收藏   我要投稿
问题出现在腾讯的手机号码注册上.
首先我来找一个不存在的手机号.
 
我使用13141111111这个号码登陆QQ.提示不存在
之后打开http://zc.qq.com/chs/index.html这个页面
 
使用13141111111这个号码注册.
下一步
 
在这一步提交验证码的时候抓包
在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.
 
关键点在smsvc=123123
这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.
 
暴力破解中....
由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.
 
 
附上我成功注册后登陆的号码截图.
 
标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.
 
 
修复方案:
这个问题你们修复过几次了.照搬吧.
相关TAG标签
上一篇:台积电:绝大多数7nm客户都会转向6nm_IT新闻_博客园
下一篇:最后一页
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站