记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

手机行业安全之宇龙通信(酷派)重大逻辑错误可能刷手机

2015-08-27 19:15

手机行业安全之宇龙通信(酷派)重大逻辑错误。



code 区域
http://www.coolpad.com/

酷派商城,找个手机试一下!

1.jpg



2.jpg



添加完商品之后就是这样的!

3.jpg



最后买了这么多。好贵,是时候操作了!



5.jpg



点击+然后抓包,将%23和%23的那个2改为-1,就成了这样

6.jpg





之后就畅通了,一路下去支付就可以了!

7.jpg

8.jpg



9.jpg



10.jpg



你懂得。这就肯可以支付了。

漏洞证明:

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0126444

阅读:105626 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“手机行业安全之宇龙通信(酷派)重大逻辑错误可能刷手机”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云