文章总结： 本文分享了短信验证码相关的三类高危漏洞实战案例：验证码直接返回前端导致认证失效、验证码可转发至多个手机号、以及4位验证码可爆破重置密码。文档通过具体渗透测试案例演示漏洞发现过程，强调在加密环境下需逆向突破，并提供了漏洞挖掘思路与防护建议。 综合评分： 79 文章分类： 渗透测试,漏洞分析,WEB安全,实战经验,安全意识

短信验证码高危漏洞案例，不容错过！

渗透测试安全日记

2026年1月5日 07:00 广东

在小说阅读器读本章

去阅读

编者荐语：

经典案例，推荐

以下文章来源于锐鉴安全 ，作者锐鉴安全

锐鉴安全 .

专注于网络安全技术与实战分享，致力于为渗透测试、漏洞挖掘、安全防护等领域的从业者提供高质量的技术干货、工具资源和实战案例！无论是技术分享、工具推荐，还是攻防实战，锐鉴安全与您同行，助力个人价值提升！

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

总结下近期实战过程中发现的短信验证码漏洞，都是相对比较严重的漏洞，分享下给大家！最终可导致任意用户登录、任意用户密码重置、任意用户注册等问题。

2

实战过程

案例一：短信验证码返回前端

个人认为此漏洞是短信验证码中最严重的漏洞，回显短信验证码至前端，此时的认证形同虚设。

实战案例

某系统登录页面，输入手机号后，发送验证码。

使用burp抓包，可看到回包中有一串数字。

拿出手机收到的验证码比对，一模一样。

这种漏洞，截至目前为止，作者挖到不止一个，真有这样的奇葩高危洞。

案例二：短信验证码定向转发

此漏洞是个人在挖SRC时，除了短信轰炸外，比较常见的短信验证码漏洞。通过在手机参数输入不同的手机号，用不同的分隔符号如逗号，空格等。最终导致可在不同的手机号上收到同一个验证码。

有时候会对整个数据包进行加密处理，切勿错过这个挖掘点，需要逆向去更改数据包，输入多个手机号。

实战案例

xx系统的小程序登录入口。输入手机号后，使用burp抓包。

在mobile字段，输入两个不同的手机号码，用逗号分隔。

点击发送后，不同的手机号收到同一个验证码。

这种漏洞，截至目前为止，用数不过来形容毫不夸张，算是比较高频的一种漏洞。

案例三：短信验证码可爆破

由于短信验证码未设置有效期，且位数为4位，导致的短信验证码可爆破。

见到4位验证码，可先发一个短信，看收到的短信是否提示有效期，如无有效期说明，可以尝试爆破。

实战案例

xx系统的用户密码重置功能，点击进入重置页面。

输入手机号及用户新密码，因此处无旧密码校验功能，随便造。

使用burp抓包，将数据发送至遍历模块。

参数设置长度4位验证码。

成功爆破验证码，重置任意用户密码成功。

3

经验总结

总结分享下常见高危的短信验证码漏洞，漏洞挖掘思路供各位师傅参考。值得一提的是，在加密的环境下，需要逆向去重新改数据包，不要因为加密了而错过漏洞挖掘点，毕竟都是高危洞。

往期好文推荐

推荐！全面的资产侦察及漏洞检测工具

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 《短信验证码高危漏洞案例，不容错过！》