天空小小岛技术网站

标题: 中国联通出现Bug 可以用10010给任意联通号发自定义短信 [打印本页]

作者: s.Bo 时间: 2012-2-20 13:21
标题: 中国联通出现Bug 可以用10010给任意联通号发自定义短信
国内安全问题反馈平台wooyun乌云网披露中国联通可以用10010给任意联通号发自定义短信，该Bug发现人员向联通提交此问题，被联通忽略，根据规则乌云网在厂商主动忽略情况下向公众公开细节

漏洞详情披露状态：

2012-02-14：细节已通知厂商并且等待厂商处理中
2012-02-19：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

任何人都可以用官方10010给联通手机号发送短信，被用来短信诈骗，危害很大

详细说明：

http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的，任何人都可以自定义信息发给联通号码，接收的人看到是10010发的，相信程度很高，所以很危险啊

经测试，该bug 确实可以以10010向联通手机发送短信

欢迎光临天空小小岛技术网站 (http://tkxxd.net/)