携帯電話番号の末尾のスペースを使用して、OTP レート制限を回避し、SMS メッセージを際限なく送信しました。
その後、攻撃者はユーザーの受信トレイをマルウェアで溢れさせ、悪用を避けるために SMS の使用制限を使い果たすことで SMS クォータを使い果たす可能性があります。
ただし、トークンとして 1,500 を使用すると、制限を回避して、それ以上試行せずに SMS の送信を続けることができました。
BookMyShow の OTP 制限をスペースだけで回避して ₹1000 を獲得した方法! from infosecwriteups.com
security summary携帯電話番号の末尾のスペースを使用して、OTP レート制限を回避し、SMS メッセージを際限なく送信しました。
その後、攻撃者はユーザーの受信トレイをマルウェアで溢れさせ、悪用を避けるために SMS の使用制限を使い果たすことで SMS クォータを使い果たす可能性があります。
ただし、トークンとして 1,500 を使用すると、制限を回避して、それ以上試行せずに SMS の送信を続けることができました。
コメント