胜达短信平台公司

主页 > 地区 > 宁波 >

[切换]

选择短信群发地区:北京上海广州深圳
宁波

宁波短信平台常见相关问题整理

来源:胜达通信   日期:2017-10-17 11:16
在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现出现的相关短信平台的几类问题做个整理。当短信平台越来越多的用户使用的同时,难免 同样的

    在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现出现的相关短信平台的几类问题做个整理。当短信平台越来越多的用户使用的同时,难免 同样的会有部分漏洞和问题的发生,现在胜达通讯短信平台公司为大家提供的宁波短信平台常见相关问题整理相关内容介绍,下面大家一起看看:

满足你的应用需求

宁波短信平台常见相关问题整理:

一、短信发送无频率限制
漏洞成因: 对发送信息功能调用未做任何限制
漏洞危害:
1、可针对某用户短时间内发送大量垃圾短信,造成短信轰炸攻击;
2、对于企业,每发一条短信,都是需要向运营商交付一些费用,尽管比个人用户费用低,但是一旦被恶意利用大量发送后,造成较大的直接经济损失。
漏洞修补:
1、限定同一手机号在一时间段内发送次数,如每分钟发送1次,具体落实需结合用户体验综合考虑;
2、使用强壮的验证码机制。
补充:曾在测试中发现某客户的验证码有效期为2分钟,即2分钟内无需修改验证码直接成功回放请求包,同样可造成短信炸弹工具。因此,务必保证验证码的强壮型,并采用一次 一用机制。

二、短信发送内容来自客户端
这类漏洞一般不直观,直接由用户输入来定义短信内容的问题确实没遇到过,这里的漏洞是把短信内容放在的POST表单中,从页面上无法发现,需要抓包分析才能看
漏洞原因:
直接原因是客户端可控制短信内容。但更深层次去追究,实际上是开发人员追求性能和效率,把重要的操作分发给客户端去做,而忽视其中安全问题导致的,这也是开发人员考虑 问题重心偏移和安全从业者不同的体现。
漏洞危害:
该类漏洞一般被用户钓鱼欺诈,直接受害者为最终用户,也使得企业方遭受名誉损失。
漏洞修补:
短信发送文字内容应由服务器来定义,客户端应触碰不到。可以制定为键-值对,客户端只能选择键,然后在服务端匹配到键相应的值,再把值内容发送给用户手机。

    以上是由胜达通讯公司为大家所提供的宁波短信平台常见相关问题整理的相关问题,若还需要了解更多详情,可咨询本公司,

    看过此文章的人90%以上还阅读过

本文标签:
分享到:

评论:

请在这里留言:

胜达短信群发首页
微信二维码扫一扫
微信联系我们
短信群发网 联系QQ:2321952682 邮箱236815253@qq.com Copyright © 2002-2011 胜达短信平台公司 版权所有 粤ICP备16015670 网站地图 XML 网站关键词:短信 短信平台 短信群发 短信接口 短信群发平台