神州数码认证客户端可大范围一号多登免费上网

  • A+
所属分类:漏洞分享

漏洞概要
关注数(23)

关注此漏洞

缺陷编号: WooYun-2014-74693

漏洞标题: 神州数码认证客户端可大范围一号多登免费上网影响上百家高校(附EXP) 神州数码认证客户端可大范围一号多登免费上网

相关厂商:
digitalchina.com

漏洞作者: 1fn0

提交时间: 2014-09-02 15:18

漏洞类型: 设计错误/逻辑缺陷

危害等级: 高

漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org

Tags标签:

1人收藏
收藏

分享漏洞:

神州数码认证客户端可大范围一号多登免费上网



漏洞详情

披露状态:

2014-09-02: 细节已通知厂商并且等待厂商处理中
2014-09-07: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-09-14: 细节向核心白帽子及相关领域专家公开
2014-09-24: 细节向普通白帽子公开

简要描述:

神州数码DCSM认证客户端可大范围一号多登,通用型bug,稳定0day,不是网上传的方式,两年没交过网费的大学狗路过。附带利用EXP文件:>

漏洞hash:e7aea4751ab79b5497e9e373b815b2a1

版权声明:转载请注明来源 1fn0@乌云


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: