某网络电话注册任意号码/修改任意号码密码（可伪造号码与对方通话）

未做限制导致爆破验证码实现注册任意号码修改任意号码密码

获取验证码后填写好密码和任意验证码

抓包实现对验证码的爆破

任意号码拨打

同此：http://**.**.**.**/bugs/wooyun-2010-014617

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-12 22:50

厂商回复：

对于所述爆破类风险，CNVD不直接复现，由于未建立与网站管理单位的联系渠道，暂未能处置。待认领和公开。

最新状态：

暂无

1. 2014-04-17 13:04 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   太恐怖了。。。

   1# 回复此人

2. 2014-04-17 13:04 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘，缘分写在数据库里面。)

   0

   @z7y 。。。

   2# 回复此人

3. 2014-05-03 15:48 | 元芳 ( 实习白帽子 | Rank:33 漏洞数:8 | 大人，你怎么看？)

   0

   不要看 肯定是说吧

   3# 回复此人

4. 2014-05-14 18:31 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

   0

   @元芳 我也觉得是。

   4# 回复此人

5. 2014-06-01 11:42 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

   0

   @魂淡、 我就说肯定不是说吧←_←

   5# 回复此人

6. 2014-06-01 14:40 | 博丽灵梦 ( 路人 | Rank:13 漏洞数:7 | = =cf)

   0

   试过了 然后打自己电话 显示是未知

   6# 回复此人

7. 2014-06-01 15:06 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

   0

   @zeracker 您能评论我真是激动！

   7# 回复此人

8. 2014-07-05 17:26 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱，如果不服你TM来打我啊--哎呀...)

   0

   我擦这个可以伪造电话?

   8# 回复此人

9. 2014-07-07 10:51 | uncia ( 路人 | Rank:11 漏洞数:3 | ‮人若无名,潜心练剑‭)

   0

   语言表达不见滴，有研究生水平~~~

   9# 回复此人

10. 2014-07-07 12:40 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

    0

    @uncia 额，我去，我是小学生好么，谁告诉你我烟酒生

    10# 回复此人

11. 2014-07-08 14:40 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

    0

    这个印象中好像已经忽略，并且已经修复了

    11# 回复此人

12. 2014-07-08 14:57 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    0

    相关厂商 不是写了么

    12# 回复此人

13. 2014-07-08 14:59 | pandas ( 普通白帽子 | Rank:730 漏洞数:84 | 国家特级保护动物)

    0

    要不要这么随意

    13# 回复此人

14. 2014-07-08 15:02 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    0

    4位验证码爆破

    14# 回复此人

15. 2014-07-08 15:02 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

    0

    NB!

    15# 回复此人

16. 2014-07-08 15:13 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    0

    ...又提交了 怎么还加精了

    16# 回复此人

17. 2014-07-09 10:57 | Gosuto ( 实习白帽子 | Rank:40 漏洞数:5 | )

    0

    网络电话的设备可以伪造任意号码 不过一些似乎做了位数限制 不能伪造110这种号码

    17# 回复此人

18. 2014-07-09 11:10 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

    0

    可以伪造为110或者119那啥的么

    18# 回复此人

19. 2014-07-09 11:49 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    0

    千万别是我一直用的那个。。。。 千万别上报了。。。。 我还要勾妹子用呢。。。。

    19# 回复此人

20. 2014-07-09 11:50 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

    0

    以后免费电话都没有了。你妹的

    20# 回复此人

21. 2014-07-09 12:24 | vipons ( 普通白帽子 | Rank:288 漏洞数:67 | *^◎^*)

    1

    是微微吧

    21# 回复此人

22. 2014-07-09 12:38 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    0

    应该是微微吧 微微网络电话

    22# 回复此人

23. 2014-07-09 13:13 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    1

    这技术不错，伪装成对方的电话，半夜去吓死他

    23# 回复此人

24. 2014-07-09 14:01 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    0

    WOO~还好不是我那个

    24# 回复此人

25. 2014-07-09 14:16 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    0

    @Dennx 你的是百度的 还是？

    25# 回复此人

26. 2014-07-09 14:38 | tzrj ( 实习白帽子 | Rank:87 漏洞数:24 | 1111)

    1

    - - - - - - -- - 我准备提交的啊啊啊啊啊啊啊

    26# 回复此人

27. 2014-07-09 14:40 | 阿萨帝 ( 普通白帽子 | Rank:138 漏洞数:81 | 不发礼物的索要联系方式都是耍流氓。)

    0

    这个不是已经忽略了吗，提交日期穿越了？

    27# 回复此人

28. 2014-07-09 14:41 | 阿萨帝 ( 普通白帽子 | Rank:138 漏洞数:81 | 不发礼物的索要联系方式都是耍流氓。)

    0

    以后也得起个高大上标题

    28# 回复此人

29. 2014-07-09 15:06 | Rinima ( 路人 | Rank:0 漏洞数:1 )

    0

    提交时间： 2014-07-08 14:38 公开时间： 2014-05-31 19:03

    29# 回复此人

30. 2014-07-10 13:50 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    0

    @doosit 告诉你我就没得用了，打死都不说

    30# 回复此人

31. 2014-07-10 16:28 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

    0

    @Dennx 对，好不容易有泡妹子的利器，说出来以后怎么混

    31# 回复此人

32. 2014-07-13 13:01 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    0

    关注下

    32# 回复此人

33. 2014-07-16 14:20 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

    0

    我靠，cnvd确认了

    33# 回复此人

34. 2014-07-16 21:28 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    0

    @随随意意 我觉得这个洞很神奇啊，刚开始点关注的时候是某网络电话后来变成微微然后现在又是某网络电话？居然连tm提交时间都变了…是漏洞详情可以在后台改来改去的么。。。

    34# 回复此人

35. 2014-08-06 18:55 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    对于所述爆破类风险，CNVD不直接复现，由于未建立与网站管理单位的联系渠道，暂未能处置。待认领和公开。 太爽啦... 贫僧终于有靓号了....

    35# 回复此人

36. 2014-08-06 20:47 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

    0

    @老和尚 =,=

    36# 回复此人

37. 2014-08-22 17:02 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

    0

    @疯狗 囧，这个都能精华。 WooYun: 66call设计不当导致任意手机账户注册

    37# 回复此人

38. 2014-08-22 17:05 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

    0

    @HackBraid 因为证明了影响，这洞拿出去卖恐怕很受欢迎吧，

    38# 回复此人

39. 2014-08-22 17:28 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

    0

    @随随意意 额...

    39# 回复此人

40. 2014-08-23 00:06 | 存在敏感词 ( 实习白帽子 | Rank:66 漏洞数:9 | 昵称存在敏感词)

    0

    貌似好多网络电话都有类似问题。。我也发现一处

    40# 回复此人

41. 2014-08-23 00:17 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

    0

    @存在敏感词 不只是网络电话，有时你会在一些神奇的地方遇到

    41# 回复此人

42. 2014-08-23 09:52 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    0

    .这也能打雷太逗了，这改号码的东西满地都是卖的，Helen神兽不是就有卖么

    42# 回复此人

43. 2014-08-23 09:56 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

    0

    @大白菜 也还好，至少你没拿出实例来给大家看，他给出来了，所以雷劈~

    43# 回复此人

44. 2014-08-23 16:25 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    0

    @xsser 图片呢 请问 系统删除了？

    44# 回复此人

45. 2014-08-23 19:58 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    0

    @HackBraid -抱歉我不是富二代没那钱去买~

    45# 回复此人