首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机号重复绑定漏洞

0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...一般一个手机号限定绑定一个用户账号,如果一个手机号可同时绑定多个账号,可能造成账户信息泄露、账号身份被盗用的风险。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...在使用ceshi456用户密码找回功能时,此案例中只需要填写用户名和绑定手机号,系统就会返回关于此手机绑定的所有用户信息。...0x04 漏洞修复 禁止同一手机号可被多个账户绑定,限定一个手机号只能绑定一个账户。

1.4K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    绑定手机号性能测试

    最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。...最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14...业务逻辑: 请求发送验证码接口,发送成功(未绑定手机号,用户登录状态)可以获取到登录的一个参数traceNo 使用用户登录校验令牌、traceNo、短信验证码、手机号请求绑定手机号接口 基本的校验规则如下...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态...,这里并没有使用每次换一个新手机号,第一是怕出现偶然重复,第二是数据维护不容易 测试方案: 将发送验证码和绑定手机号两个接口放在一起压测,需要准备一批测试用户 单个线程绑定一个用户,然后不停地发送验证码和绑定手机

    1.3K20

    项目中业务绑定手机验证手机号的实现

    在进行设置自动转发,增删来信规则,修改密码等操作时,增加必须绑定手机并且验证手机号的安全认证操作.在这个过程中使用控制反转的设计模式封装一个单独的类可以灵活的复用代码和调整逻辑 首先定义一个SecureTel...并且可以直接在配置文件中对这个类里面的属性进行控制,方便在进行业务调整时不去修改类内部的逻辑 上面是在代码层面的设计,下面是在业务的层面介绍一下 1.请求过来后,因为在这个逻辑中是不会有高并发的情况,直接查询数据库绑定手机表...,判定是否已经绑定手机.如果没有绑定手机直接返回对应的错误码 2.绑定手机情况下,要去memcache查询是否已经验证过了,key就是"c:xxxx@xxxx.com",这个key的过期时间是一天,如果有值...,说明验证过了,没值就返回另一个错误码 3.在配置文件中,可以配置是否开启这个手机验证功能,防止在短信接口不能用时,影响用户操作,可以直接关闭所有业务的验证功能.这个配置对应 SecureTel类中的一个属性...,其他方法对这个属性进行判定 4.在配置文件可以配置验证后的过期时间,这个在测试中可以进行灵活修改,让测试人员短期可以多次测试. 5.前端根据不同的错误码,进行不同的弹窗,绑定手机的弹窗和验证手机的弹窗

    94830

    通过QQ号获取绑定手机

    无锡市","operator":"电信177卡","phone":"177**77","postcode":"214000","province":"江苏"},"error":0,"msg":"succeed...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定手机。...第一次更新 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定手机号。

    36K102

    电信移动联通广电喜提5G牌照,5G手机明年爆发

    中国电信也有自己的规划。 中国电信技术部副总经理沈少艾说,2018年到2020的中期,中国电信将开展4G引入5G的系统和组网能力验证,实现部分成熟5G技术的试商用部署。...去年6月,中国电信就发布了5G技术白皮书,强调以独立组网为主。同年,中国电信将5G创新示范网试点城市扩大至17个。...不过,由于标准制定周期限制,独立组网要比非独立组网滞后3至6个月,如果只靠独立组网,中国电信可能会落后于其他电信运营商。...而5G手机则将成为这一巨大市场中的重要一环,5G手机市场份额将从2019年的0.5%增长到2023年的26%。 ? 而中国在这一5G化浪潮中即将占据重要地位。...不过,5G手机售价昂贵这一现状将很快得到改善。独立电信分析师付亮预计,5G手机有望在明年年初降低到3000元左右,5G用户数量也会依次进入爆发增长阶段。

    65130

    中国电信用软件定义来“去电信化”

    转型”是现如今最常听到一个词,作为伴随着国家命运发展的电信行业也不例外,时下的运营商正在向着去电信化、市场化、差异化的方向不断进行探索。...在三大运营商之中,中国电信不仅拥有大量的计算资源还有充分的网络资源,在去电信化的过程中,主要通过软件定义的方式让基础设施更好的适配业务,以较为成熟的软件定义计算为突破点,以软件定义网络为发力点,最终全面实现软件定义基础设施...用软件定义打破电信壁垒 在90年代电信行业持续保持着两位数的增长,但伴随中国经济的转型,电信行业增长的平均数逐渐变为负值。...“如何利用软件定义的优势避免加剧的管道化不仅是中国电信也将是未来运营商的重要工作方向之一。”中国电信北京研究院副主任工程师梁伟提到,中国电信同样是通过软件化开启网络IT化进程打破电信行业壁垒。...具体到SDS(软件定义存储)、SDN(软件定义网络)上,中国电信也在省公司进行了应用和部署。

    2.3K40

    电信云保障之旅

    随着网络虚拟化、数字化服务和物联网大量涌现,业务风险远高于预期,保证电信云网络和服务将是确保电信云业务的关键。 ?...电信云是运行数字服务和敏捷操作的虚拟化电信基础设施,电信云的准确性、速度和无差操作对数字业务的成功至关重要。...除了服务保证之外,优秀的解决方案可以为用户提供更加智能的服务,将在电信云业务的成功中发挥关键作用。 某些OSS概念需要重新审查,以使这些概念与电信云未知领域相匹配。...在电信云中的SQM的重要性主要分为以下几个原因: 1)由于虚拟化/电信云创建、交付、更改服务方面具有更高的敏捷性,因此在管理和维护QoS方面也需要更高的灵活性。...例如,CSP可以主动识别低拥塞区域/位置(自由区),并利用来自诸如视频流、移动电视或智能手机应用的新服务提供的创收业务快速填充备用容量、位置、时间和用户需求。

    2.7K100

    电信流失用户画像

    三大运营商电信、联通、移动,都想扩大自己的客户群体。 据研究,获取新客户所需的成本远高于保留现有客户的成本。 因此为了满足在激烈竞争中的优势,提前预测出用户是否会流失,采取保留措施成为一大挑战。...本文和你一起探索电信流失客户的画像,后续文章会对电信用户进行流失预测。 一、数据读取与分析 首先介绍一下数据集,它总共包含了7043个用户的信息。...接着把数据读取到Python中进行预处理,读取数据代码如下: import os import numpy as np import pandas as pd os.chdir(r'F:\公众号\电信客户流失...三、流失客户画像分析-总结 总结的流失客户画像如下: 至此,电信流失客户画像已讲解完毕。后续文章会对电信客户流失进行预测,敬请期待。

    36610

    动态绑定与静态绑定

    为了支持c++的多态性,才用了动态绑定和静态绑定。理解他们的区别有助于更好的理解多态性,以及在编程的过程中避免犯错误。 需要理解四个名词: 1、对象的静态类型:对象在声明时采用的类型。...:绑定的是对象的静态类型,某特性(比如函数)依赖于对象的静态类型,发生在编译期。...4、动态绑定绑定的是对象的动态类型,某特性(比如函数)依赖于对象的动态类型,发生在运行期。...因为vfun是一个虚函数,它动态绑定的,也就是说它绑定的是对象的动态类型,pB和pD虽然静态类型不同,但是他们同时指向一个对象,他们的动态类型是相同的,都是D*,所以,他们的调用的是同一个函数:D::vfun...至于那些事动态绑定,那些事静态绑定,有篇文章总结的非常好: 我总结了一句话:只有虚函数才使用的是动态绑定,其他的全部是静态绑定。目前我还没有发现不适用这句话的,如果有错误,希望你可以指出来。

    2.4K30
    领券