虽然新浪的手机注册有在几十秒内不可重复发送短信验证码限定,但是对于短信炸弹攻击工具(暂不提运营商的洞)来说,源码里面的接口可不止一个,刚看了下以前别人写的源代码,发现其中有新浪手机接口。解决办法:加上随机验证码。@乌云-漏洞报告平台 @微博客服 @微博小秘书 @老沉