漏洞概要
关注数(24)
关注此漏洞
漏洞标题:看我如何沦陷一加手机官网及社区
提交时间:2014-05-04 16:59
修复时间:2014-05-09 17:00
公开时间:2014-05-09 17:00
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-05-04: 细节已通知厂商并且等待厂商处理中
2014-05-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
野心与实力并存!
官网:oneplus.cn
论坛:oneplusbbs.com
详细说明:
在社工一个管理时,在邮箱进去无意看到了,这个弹窗广告,又一个新兴的公司开始PK小米!。。
直接上图:
漏洞证明:
危害什么的你们比我懂,get Shell,用户内部信息泄露,刷积分兑换商品,等等等,,
请勿小厂商,谢谢合作!
修复方案:
修改修改再修改!求个礼物吧。。手机也行哦! :)
已重置管理员密码!
为避免影响 一加手机官网及社区的管理 请速度联系厂商 @疯狗 @xsser
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-05-09 17:00
厂商回复:
最新状态:
2014-05-21:确认是严重问题,已与小人物Reno联系
漏洞评价:
评论
-
2014-05-03 17:38 |
熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
-
2014-05-03 18:36 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-04 17:01 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-05-04 17:02 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-05-04 17:24 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-04 17:25 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-04 20:21 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-05-04 20:36 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-04 21:15 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
这手机广告打的怪响,结果会像前辈 小辣椒、大可乐 那样吗?
-
2014-05-04 21:16 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
@MeirLin 不知道,貌似还可以,跟oppo差不多!
-
2014-05-09 17:38 |
Anonymous.L ( 实习白帽子 | Rank:37 漏洞数:8 | 最后一位关注xxxx的人 , 孤独之人)
-
2014-05-09 18:43 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
呵呵,一加无良厂商,大家看看就只知道,没什么好说的。缺的。。 @一加
-
2014-05-10 11:58 |
乌云魔理沙 ( 路人 | Rank:2 漏洞数:1 | 尽管如此世界依然美丽)
-
2014-05-12 13:01 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
@乌云魔理沙 无良厂商,注定失败!谁买谁后悔!@一加
-
2014-05-21 18:11 |
剑心 ( 实习白帽子 | Rank:37 漏洞数:9 | xsser)
@乌云魔理沙 明显的是5天没确认自动忽略。什么无影响那是乌云说的,不是一加说的,注意区分
-
2014-05-21 18:15 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-21 18:21 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
主动忽略的危害威力不小哦!他们都是聪明的家伙!(乌云白帽子们) @一加
-
2014-09-05 11:58 |
乌云魔理沙 ( 路人 | Rank:2 漏洞数:1 | 尽管如此世界依然美丽)
