SRC漏洞挖掘总结

博主从去年开始涉猎SRC挖洞，现在将分享一下我挖的漏洞以及漏洞思路，漏洞质量不是很高，高手请绕过。

一、 短信轰炸

目前大多数平台的短信验证码均做了频率限制、次数限制等，但是由于程序员在开发时候限制不严格可能就会出现绕过频率限制的短信验证码轰炸漏洞，以下是我在漏洞挖掘过程中发现的主要的绕过方法。

0x00 XFF注入

某个平台的手机验证码处，若发送次数太多，不管换成什么手机号，依然提示要输入图形验证码，于是我考虑到是否对客户端IP做了判断，于是可以在请求头构造X-Forwarded-For参数，设置假的IP以达到欺骗服务端的目的，从而绕过限制，达到短信轰炸目的。

0x01 手机号绕过

有些短信接口是支持多个号码批量发送的，一般规则是以逗号隔开，但是如果后端未对手机号做严格判断的话，可以绕过手机号发送频率限制。

二、信息泄露

0x00 手机号信息泄露

注册和登录处容易出现手机号信息泄露漏洞，有些平台在登录和注册处会显示提示手机号不存在或手机号已存在，这样就泄露了平台的已注册手机号。