万物皆可盘之短信订阅XSS大法

Posted Secquan圈子社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了万物皆可盘之短信订阅XSS大法相关的知识,希望对你有一定的参考价值。

仅供技术讨论交流,勿用于非法用途

年底了诈骗短信越来越多,推广,垃圾短信也越来越多

今天给大家带来一个XSS打短信平台的案例

短信中有回复TD退订的这种一般你发生字符串他会检测

TD两个关键字所以有些过滤不严的就造成了XSS攻击

盘他




批量盘他




万物皆可盘之短信订阅XSS大法

然后就盘到了




万物皆可盘之短信订阅XSS大法

大佬们玩的不亦乐乎




快点玩起来吧!



关于圈子社区:

圈子社区是一个封闭的APT从业者交流社区。我们专注实战,崇尚技术,欢迎更多志同道合的小伙伴加入!

https://www.secquan.org



以上是关于万物皆可盘之短信订阅XSS大法的主要内容,如果未能解决你的问题,请参考以下文章

万物皆可集成资源包!低代码集成系列一网打尽

CDN省钱大法!华为云开年采购季低价购,CDN0.03元/GB起,短信0.006元/条起

如何用短信完成XSS?

用于订阅的短信支付平台?

黑莓:如何自动向多个订阅者发送消息(pin、邮件、短信)?

redis 发布订阅实现异步实时发短信