漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某网络电话注册任意号码(可伪造号码与对方通话)
漏洞作者: 好人
提交时间:2014-08-23 12:45
修复时间:2014-08-28 12:46
公开时间:2014-08-28 12:46
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-08-23: 细节已通知厂商并且等待厂商处理中
2014-08-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
我是白帽子
详细说明:
没有控制短信验证码输入错误次数,验证码长度短,可以用burp爆破
漏洞证明:
注册个18088888888吧,
password:88888888
爆破分分钟的事,
爆破成功并反馈回一个kc账号
修复方案:
版权声明:转载请注明来源 好人@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-28 12:46
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-08-23 12:59 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)
-
2014-08-23 13:06 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-08-23 13:08 |
进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)
-
2014-08-23 13:13 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
掐指一算,截图中会有burp suite以及intruder的靓照
-
2014-08-23 13:16 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
掐指一算,截图中会有burp suite以及intruder的靓照
-
2014-08-23 13:36 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
-
2014-08-23 13:43 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
-
2014-08-23 13:53 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
厂商的主页真调皮,主页:http://www.keepc.cm 你确定不是com?
-
2014-08-23 17:19 |
p4ntester ( 路人 | Rank:2 漏洞数:1 | h0h0)
-
2014-08-23 18:16 |
飞黎 ( 实习白帽子 | Rank:40 漏洞数:13 | 一个会写代码的产品经理)
-
2014-08-23 19:24 |
看风者 ( 实习白帽子 | Rank:52 漏洞数:14 | To shun evil is understanding)
@飞黎 只从标题上看,1个是利用假号码注册,1个是可以用假号码通话...当然啦内容可能是一个....
-
2014-08-28 13:01 |
by灰客 ( 路人 | Rank:20 漏洞数:12 )
只能说= =你们都中了人家商家的套了难道你们没发现,只有注册的时候才可以爆破么?找回密码,解除绑定都不许况且,你想用假号码绑定来电显示,就要充最低30元然后 你们一个劲的帮人家宣传。。真听话都,人家商家都不搭理你
-
2014-08-28 13:44 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-08-28 14:22 |
看风者 ( 实习白帽子 | Rank:52 漏洞数:14 | To shun evil is understanding)
-
2014-08-28 16:23 |
by灰客 ( 路人 | Rank:20 漏洞数:12 )
@看风者 - -那么有钱,你自己搭建一个vpio系统,110都能伪造