menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right S-CMS chevron_right S-CMS 学校建站系统 v5.0 邮箱短信轰炸逻辑漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    S-CMS 学校建站系统 v5.0 邮箱短信轰炸逻辑漏洞.md
    885 B / 2021-04-21 09:23:46
        S-CMS 学校建站系统 v5.0 邮箱短信轰炸逻辑漏洞
============================================

一、漏洞简介
------------

应用程序的短信注册和邮箱注册模块,以及短信和邮箱绑定模块,没有添加时间限制发送数量的机制,导致存在逻辑缺陷,没有限定一段时间内可发送的短信数量。

二、漏洞影响
------------

S-CMS 学校建站系统 v5.0

三、复现过程
------------

该漏洞存在的位置有:前台注册,后台短信模块测试,以及前台用户绑定邮箱以及手机号的位置,均存在该逻辑漏洞。

![](./resource/S-CMS学校建站系统v5.0邮箱短信轰炸逻辑漏洞/media/rId24.png)

![](./resource/S-CMS学校建站系统v5.0邮箱短信轰炸逻辑漏洞/media/rId25.png)

![](./resource/S-CMS学校建站系统v5.0邮箱短信轰炸逻辑漏洞/media/rId26.png)
    links
    file_download