网站安全检测内容(一下如何防范短信*敏*感*词*漏洞呢？(一)(图))

　　网站安全检测内容(一下如何防范短信*敏*感*词*漏洞呢？(一)(图))

　　我们SINE Security发现，很多公司网站和业务平台在网站和APP端的安全检查中存在一些逻辑上的网站漏洞。一些简单的短信验证码可能会给整个网站带来很大的经济损失，而很简单的网站功能，比如找回用户密码，也可能存在安全绕过问题，或者绕过手机号和直接修改用户的账号密码。

　　关于短信*敏*感*词*和用户密码找回网站漏洞，让我们分享一下如何使用和防范该漏洞的攻击。

　　再来看看我们之前对客户网站进行网站安全检查时发现的短信*敏*感*词*漏洞。因为客户反映在注册网站验证码短信会员时会收到多条重复消息，甚至多次点击提交都会导致收到大量验证码信息。然后我们SINE Security对其进行了详细的安全检查，我们发现了问题所在。注册会员时发送短信的情况确实很多。, 我们对提交的数据、GET 和 POST 方法进行了多次安全测试。当我们找到post数据时，在smg值后面添加任何参数都会导致网站向用户手机发送验证码短信。可以发送无数条短信，

　　对于本次检测到的短信*敏*感*词*漏洞，首先分析一下代码。从之前程序员写的代码可以看出，在用户登录过程的代码中并没有详细的安全过滤，所以输入用户名和密码后就可以发送验证码了。另一个是程序员测试的手机号码在设计过程中被存储在数据库中，导致很多普通用户在测试过程中收到短信验证码。该漏洞的另一个原因是程序代码中设计的初始化密码为123456，导致在找回密码时将数据库写入数据库。攻击者可以通过使用凭证填充轻松猜出用户的密码。.

　　那么如何防范短信*敏*感*词*漏洞呢？

　　从网站安全的角度和网站安全部署的角度，短信平台可以防止大量短信的发送。现在阿里云的短信平台可以防止短信多发。短信到用户手机，一个手机号一天只能接收5条短信安全限制，另一个是从程序代码进行安全加固，判断注册会员，如果是IP，只能接收一条短信发送。在用户点击获取验证码前，输入图片和文字验证码后发送，间隔时间为60秒后发送短信。在整体网站安全检查中，一定要提前告知客户我们在做什么，网站漏洞扫描，网站 漏洞利用、数据库写入和删除等更重要的操作。需要提前告知客户网站的数据要提前完整备份，包括数据库的备份和网站源代码的备份。在渗透测试过程中，首先要进行安全评估。整体安全测试是否会对用户造成影响或损失？尽量不影响客户网站的访问和正常的业务运作。下一篇文章将与大家分享用户密码检索漏洞的利用与分析。包括数据库的备份和网站源代码的备份。在渗透测试过程中，首先要进行安全评估。整体安全测试是否会对用户造成影响或损失？尽量不影响客户网站的访问和正常的业务运作。下一篇文章将与大家分享用户密码检索漏洞的利用与分析。包括数据库的备份和网站源代码的备份。在渗透测试过程中，首先要进行安全评估。整体安全测试是否会对用户造成影响或损失？尽量不影响客户网站的访问和正常的业务运作。下一篇文章将与大家分享用户密码检索漏洞的利用与分析。

　　专注安全解决方案网站安全解决方案网站Hacked网站Hacked horse网站Tampered网站安全与服务器安全提供商--专业解决方案网站Security别人无法解决的问题。