记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

江苏电信某活动任意用户登陆可开通业务(影响全省电信客户)

2014-05-27 00:05

在“我和春天有个约会”活动中任意验证码可登陆,然后能开通“一元包天”“8元包月”业务

验证码随意输入

5509AEF9-478C-49DA-97E0-74084833CDEC.png

漏洞证明:

登陆一下你就知道 http://202.102.55.150:9002/ctyh/login.do

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-056719

阅读:75048 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“江苏电信某活动任意用户登陆可开通业务(影响全省电信客户)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词