zj1332108174 发表于 2014-2-11 11:33

WEB认证 之 新浪微博认证 漏洞 欢迎讨论

针对目前市场 出现的 营销路由器

测试发现 一个BUG




前提 附件有无线信号 且是营销类的
搜索信号--无线不加密的---弹出认证界面--选择新浪微博登陆---弹出输入账号密码框 点击 取消 会自动认证成功

测试机型我就不点名出来了(可能是 API交互漏洞)

以上方法为 电脑端测试结果


手机端 如何绕过认证上网呢

遇到上述 网络首先设置手机浏览器 模式(选择 浏览器UA标识那个里有几个选项 选择 电脑即可(pc) 每个浏览器都不一样)

测试浏览器 为手机QQ浏览器这样 手机访问认证界面选择 新浪微博登陆然后选择 取消 即跳过认证 直接上网








zj1332108174 发表于 2014-2-11 11:34

;P 小伙伴 快去 试试吧

cqp10678 发表于 2014-2-11 11:46

哥们研究的不错呀{:5_238:}

一角钱 发表于 2014-2-11 11:53

估计很快会补上这个漏洞:lol

fslandy 发表于 2014-2-11 11:54

不成熟嘛,也是有的{:1_1:}

江江哥|开钻 发表于 2014-2-11 14:14

没有完美的东西

dzxwh 发表于 2014-2-11 17:01

有漏洞正常,没有完美的东西
页: [1]
查看完整版本: WEB认证 之 新浪微博认证 漏洞 欢迎讨论