漏洞发现者:懒人lanmen2046@163.com QQ:76523046
漏洞描述
自从我上次发现新浪网免费点歌的一个小小漏洞,并利用此漏洞做了个免费短信发送软件后,新浪网对此漏洞做了一定的修复,不过一些问题依然是存在的,
新浪短信免费点歌服务验证不严漏洞利用公告
,电脑资料
《新浪短信免费点歌服务验证不严漏洞利用公告》(https://www.unjs.com)。虽然新浪加了验证码看似堵上了漏洞,可是本地提交并修改数据却还是没有很好的解决,只在短信服务器简单判断一下!所以这个免费发短信的漏洞依然没有解决!我们还是有机会免费发短信的,我现已做出了利用此漏洞的相关工具。此漏洞我以向新浪网反馈,相信很快会对此漏洞做出修复的。示例:
此代码是基于新浪免费点歌发送页面修改得来的,内容如下:
新浪短信免费点歌服务漏洞测试