魅族flyme的DWR限制不严导致功能体系泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016079

漏洞标题：魅族flyme的DWR限制不严导致功能体系泄漏

漏洞作者： Clar

提交时间：2012-12-16 14:28

修复时间：2012-12-21 14:29

公开时间：2012-12-21 14:29

漏洞类型：内容安全

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-16：细节已通知厂商并且等待厂商处理中
2012-12-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

flyme功能体系泄漏，可导致被深入分析

详细说明：

图一为获取联系人的路径信息

图二为远程定位等操作界面操作

图三为发送的数据包

图四为泄漏路径以及相关的功能以及系统分类信息等等

仔细看，我们可以发现几乎完整的体系都在这里，也包括了SMS、支付等体系

漏洞证明：

修复方案：

魅族在用DWR AJAX？这个难道是对外的？

版权声明：转载请注明来源 Clar@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-12-21 14:29

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016079

漏洞标题：魅族flyme的DWR限制不严导致功能体系泄漏

相关厂商：魅族科技

漏洞作者： Clar

提交时间：2012-12-16 14:28

修复时间：2012-12-21 14:29

公开时间：2012-12-21 14:29

漏洞类型：内容安全

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Clar@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016079

漏洞标题：魅族flyme的DWR限制不严导致功能体系泄漏

相关厂商：魅族科技

漏洞作者： Clar

提交时间：2012-12-16 14:28

修复时间：2012-12-21 14:29

公开时间：2012-12-21 14:29

漏洞类型：内容安全

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-016079"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Clar@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：