联通手机网访问来源漏洞

楼主^#

更多发布于：2014-02-13 13:13

手机 qq 漏洞


	发现这个联通手机网来源漏洞，和以前3Gqq漏洞差不多。这里就用我好友手机做实验。再这里说一声对不起了，手机号给你打码。引发漏洞衔接：为了安全衔接弄成图片，图片：1212.jpg 漏洞证明如图：图片：1.jpg 从访问来源可直接读取他人手机号码。流量。个人订购信息，已经订购业务。已经恶意订购消费他人手机业务如下图：图片：2.jpg 当选择确认再选择返回首页再选择首页任意一个订购信息，即可订购收费业务。图片：3.jpg 图片：4.jpg 图片：5.jpg 漏洞修复：过滤访问去向衔接