漏洞详情
披露状态:
2012-02-14: 细节已通知厂商并且等待厂商处理中
2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大
详细说明:
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的,任何人都可以自定义信息发给联通号码,接收的人看到是10010发的,相信程度很高,所以很危险啊

详情可以查看:http://www.wooyun.org/bugs/wooyun-2010-04501/

这里公布一段利用的代码:
中国联通短信漏洞

验证码


短信接收者

内容

目前联通已经把利用页面删除,但是估计还没有修补此漏洞,找到页面依旧可以利用,至于为什么等失效后发布,因为本站不想承受法律责任,不传播非法利用的代码!只是本人已经在失效前已经测试了,也给一些朋友发过,呵呵...请大家不要相信近期10010发的短信,最好拨打核实,以免上当受骗!