记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国电信--某高校校园闪讯手机客户端任意密码登录

2014-06-23 00:50

宁波高校校园闪讯手机客户端任意密码登录

漏洞证明:

来自一个以动物名命名的大学………………大红鹰!!!好忧伤!

今天要去听讲座………………



闪讯的密码被换了,(学校的闪讯异常的坑爹啊!20几个小时就要换密码!),话说密码换了我应该不能登录的啊!然后我觉得反正无聊我在开会的时候我要玩手机!玩着玩着我就想上网,(当时已经忘记密码已经换掉的事情了),打开闪讯客户端,登录!我了个去,真的登上去了!



上图!

IMG_0444.PNG

IMG_0445.PNG





额,竟然登录了!我换别人的帐号试试!!!(学校的帐号是我们的手机号,而且是连号的,我随便输就好了!前面8位不变!)



继续上图!

1111111111.PNG

222222222.PNG





上几个帐号:

18067584191@DHY.XY



18067584192@DHY.XY



18067584193@DHY.XY



18067584194@DHY.XY



密码随便输啊!手机闪讯!

嘿嘿,我现在开始YY了,过几天我闪讯手机就要没钱了,我不充钱了,直接拿别人的闪讯,手机玩玩好了!



修复方案:

你们比我懂!!





对了 爆了这么大一个漏洞!

我大学四年的闪讯能不能免费啊!!!



这么好的一个机会。投诉一下!我们学校的营业厅里老板收了我们8M宽带的钱,给我们用的是4M的宽带!


知识来源: www.wooyun.org/bugs/wooyun-2014-059928

阅读:201132 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国电信--某高校校园闪讯手机客户端任意密码登录”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云