|
某查查水表怎么查漏洞可以查询任意电信ip户主绑定的电话号码 |
漏洞已经通知厂商但是厂商忽略漏洞 |
我这里是广东没测试过其他地方不知道其他地方有没这个漏洞
如果这個漏洞配合一些查询企鹅好友真实ip的插件,危害会很大
首先是这个页面,导致的
进入后首先我们看看第一个漏洞
不需要登录什么的,矗接右击宽带账号“审查元素”
修改x-forwarded-for信息,改成任意的电信ip然后刷新一下页面
按照第一个漏洞,就能够查询到真实号码了
ps:请乌云管悝员不要公开该漏洞防止被恶意使用
我也不知道厂商有没选对,没选对的话希望管理员能帮忙修正一下
微博上艾特电信跟乌云都没人悝我,也找过qq客服了都没用,只能在这里提交
希望能尽快修复这个漏洞
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。