2014-05-08:细节已通知厂商并且等待厂商处理中
2014-05-11:厂商已经确认,细节仅向厂商公开
2014-05-21:细节向核心白帽子及相关领域专家公开
2014-05-31:细节向普通白帽子公开
2014-06-10:细节向实习白帽子公开
2014-06-22:细节向公众公开
中国电信手机应用任意密码登录
详细说明:宁波高校校园闪讯手机客户端任意密码登录
漏洞证明:来自一个以动物名命名的大学………………大红鹰!!!好忧伤!
今天要去听讲座………………
闪讯的密码被换了,(学校的闪讯异常的坑爹啊!20几个小时就要换密码!),话说密码换了我应该不能登录的啊!然后我觉得反正无聊我在开会的时候我要玩手机!玩着玩着我就想上网,(当时已经忘记密码已经换掉的事情了),打开闪讯客户端,登录!我了个去,真的登上去了!
上图!
额,竟然登录了!我换别人的帐号试试!!!(学校的帐号是我们的手机号,而且是连号的,我随便输就好了!前面8位不变!)
继续上图!
上几个帐号:
18067584191@DHY.XY
18067584192@DHY.XY
18067584193@DHY.XY
18067584194@DHY.XY
密码随便输啊!手机闪讯!
嘿嘿,我现在开始YY了,过几天我闪讯手机就要没钱了,我不充钱了,直接拿别人的闪讯,手机玩玩好了!
你们比我懂!!
对了 爆了这么大一个漏洞!
我大学四年的闪讯能不能免费啊!!!
这么好的一个机会。投诉一下!我们学校的营业厅里老板收了我们8M宽带的钱,给我们用的是4M的宽带!
危害等级:中
漏洞Rank:8
确认时间:2014-05-11 16:13
厂商回复:已向中国电信集团公司通报处置。
最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;