[公开漏洞]中国电信--某高校校园闪讯手机客户端任意密码登录

中国电信--某高校校园闪讯手机客户端任意密码登录 相关厂商： 中国电信 漏洞作者：破锁 提交时间：2014-05-08 19:05 公开时间：2014-06-22 19:06 漏洞类型：未授权访问/权限绕过 危害等级：高 自评Rank：20 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 未授权访问 认证设计不合理 漏洞详情 披露状态：

2014-05-08：细节已通知厂商并且等待厂商处理中
2014-05-11：厂商已经确认，细节仅向厂商公开
2014-05-21：细节向核心白帽子及相关领域专家公开
2014-05-31：细节向普通白帽子公开
2014-06-10：细节向实习白帽子公开
2014-06-22：细节向公众公开

简要描述：

中国电信手机应用任意密码登录

详细说明：

宁波高校校园闪讯手机客户端任意密码登录

漏洞证明：

来自一个以动物名命名的大学………………大红鹰！！！好忧伤！

今天要去听讲座………………

闪讯的密码被换了，（学校的闪讯异常的坑爹啊！20几个小时就要换密码！），话说密码换了我应该不能登录的啊！然后我觉得反正无聊我在开会的时候我要玩手机！玩着玩着我就想上网，（当时已经忘记密码已经换掉的事情了），打开闪讯客户端，登录！我了个去，真的登上去了！

上图！

额，竟然登录了！我换别人的帐号试试！！！（学校的帐号是我们的手机号，而且是连号的，我随便输就好了！前面8位不变！）

继续上图！

上几个帐号：

18067584191@DHY.XY

18067584192@DHY.XY

18067584193@DHY.XY

18067584194@DHY.XY

密码随便输啊！手机闪讯！

嘿嘿，我现在开始YY了，过几天我闪讯手机就要没钱了，我不充钱了，直接拿别人的闪讯，手机玩玩好了！

修复方案：

你们比我懂！！





对了 爆了这么大一个漏洞！

我大学四年的闪讯能不能免费啊！！！



这么好的一个机会。投诉一下！我们学校的营业厅里老板收了我们8M宽带的钱，给我们用的是4M的宽带！

版权声明：转载请注明来源 破锁@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-05-11 16:13

厂商回复：

已向中国电信集团公司通报处置。

最新状态：

暂无