2月4日一个黑阔网站爆出联通10010短信漏洞!中国联通可以用10010给任意联通号发自定义短信!

02月19日,由于中国联通 主动忽略漏洞,该网站已经把细节向公众公开。

漏洞概要:http://www.wooyun.org/bugs/wooyun-2010-04501
教程开始:

1、打开以下链接:http://ayl.me/10010.htm
2、刷新页面,取得最新的验证,填写验证码、联通的手机号码,短信内容。
3、最后,点击提交。提示:点击提交之后会提示下载vild.do文件,确定下载。
4、3秒左右,短信就到了。有字数限制!!!

希望联通尽快禁用掉此漏洞。
2月20日13点亲测有效!朋友之间玩耍一下即可,切勿做无益的事。
2月20日16点提交页面 HTTP Status 400 看来是被禁掉了!

» 版权所有:YaoLei's Blog » 联通爆出10010短信漏洞 使用教程
» 本文链接:http://www.yaolei.info/archives/135