定位宝可定位任意客户手机号码/无限制使用/登陆任意账号(包括管理员)/可以监听手机，定位，查看对方行踪

我自评就20吧 其实30也不为过吧？

百度搜索定位宝 dwb.so

第一弹没什么技术含量-.-.

权限控制：发送短信/发送彩信 *询问* （我使用的手机自带的，没有的可以使用防护软件例如360，LBE安全大师...无需root）

#使用任意手机号注册：

随便输入手机号码，选择发送验证码。权限控制会弹出上面的框框。就可以看到验证码内容了。直接拒绝发送，输入验证码，OK登陆成功了<img

结果页面

#登陆用户的账号，以便获得其所在位置：

登陆成功！

start open GPS---

定位成功！

#如何获得用户的账号：

加入官方群，可以询问或者社工群成员的手机号码就OK。或者社工库查找手机号码。

我是直接询问的……

#漏洞证明：

So,easy!

在这里我就简单的说两种方法吧：

#1 如果资金允许。使用网络发信平台,例如：申请浏览http://dwb.so/check.php 网页形式读取手机状态IMEI或其他信息，自动生成验证码通过网络平台发送到手机。可绑定手机，实现一机一号。

#2 如若资金不太充足。可以自己编写一款加密或者调用其它的的加密方法。同样方法本机发送验证码将验证码加密，读取短信将验证码发送到服务器解密程序，例如123加密后为zxc789可以将zxc789发送到http://dwb.so/jm.php&key=AC1G15G1DS51BFD51B?ID=zxc789解密返回自动登陆。

验证码最好加密，它就属于密码。

尽量不要使用本机发送数据，且尽量少使用本机客户的权限。能替代尽量替代。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-09-04 15:57

厂商回复：

此漏洞，是设计遗漏，尽快修复！

最新状态：

2014-09-05：人艰不拆，现在很艰难，还是被拆了。 这帮小屁孩，做事欠周全，下周上班要好好的治治！

1. 2014-08-17 14:41 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   赤裸裸的后门....

   1# 回复此人

2. 2014-08-17 15:13 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

   0

   接口嘛？

   2# 回复此人

3. 2014-08-17 21:07 | Ban have ( 路人 | Rank:27 漏洞数:5 | 面朝黑夜，彼心与月)

   0

   这款软件有一些问题，不过既然是定位的。就应该好好研发。何必要这样

   3# 回复此人

4. 2014-08-17 21:07 | Ban have ( 路人 | Rank:27 漏洞数:5 | 面朝黑夜，彼心与月)

   0

   @HackPanda 不是接口，不提供开放API函数

   4# 回复此人

5. 2014-08-18 13:52 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:259 | 雙魚座聖鬥士雅柏菲卡)

   0

   @zeracker 这个貌似是恶意监控对方的手机的吧

   5# 回复此人

6. 2014-08-21 10:34 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   真的假的？有什么前提吗

   6# 回复此人

7. 2014-08-22 11:53 | Ban have ( 路人 | Rank:27 漏洞数:5 | 面朝黑夜，彼心与月)

   0

   @wefgod 真的倒是真的，只是使用稍微麻烦一点而已。不怎么玩乌云，这次也培养一下这个账号。希望大家多多关照

   7# 回复此人

8. 2014-08-23 17:24 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   @Ban have 给力哈哈，求定位几个号码

   8# 回复此人

9. 2014-08-23 23:13 | Ban have ( 路人 | Rank:27 漏洞数:5 | 面朝黑夜，彼心与月)

   0

   @wefgod 有前提的，你仔细看一下标题 说的很清楚的了

   9# 回复此人

10. 2014-08-23 23:22 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

    0

    @Ban have @wefgod 定位宝！！！！

    10# 回复此人

11. 2014-08-24 10:55 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    @Ban have 客户手机？字眼比较少，没注意看到

    11# 回复此人

12. 2014-09-05 23:40 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    0

    这帮小屁孩，做事欠周全，下周上班要好好的治治！

    12# 回复此人

13. 2014-09-07 16:12 | Ban have ( 路人 | Rank:27 漏洞数:5 | 面朝黑夜，彼心与月)

    0

    @袋鼠妈妈 什么？没听懂。。。

    13# 回复此人

14. 2014-09-24 16:14 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    0

    这是本地登陆验证？

    14# 回复此人

15. 2014-09-25 09:15 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

    0

    LZ是浙江的

    15# 回复此人

16. 2014-09-30 17:49 | Ban have ( 路人 | Rank:27 漏洞数:5 | 面朝黑夜，彼心与月)

    1

    @乐乐、 不是……-.-

    16# 回复此人

17. 2014-10-04 16:35 | 阿萨帝 ( 普通白帽子 | Rank:138 漏洞数:81 | 不发礼物的索要联系方式都是耍流氓。)

    0

    这帮小屁孩，做事欠周全，下周上班要好好的治治！-方便他们查老婆位置，有没有绿帽子。

    17# 回复此人

18. 2014-10-04 20:03 | 汤包998 ( 实习白帽子 | Rank:66 漏洞数:13 | 木有)

    0

    其实这软件VIP过期了也能用

    18# 回复此人

19. 2014-10-06 23:38 | 肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技，肉肉在长亭科技，肉肉在长...)

    0

    原来是这样的

    19# 回复此人