作者bestpika (飞影‧忌子)
看板Android
标题Re: [讨论] 自我检测Android漏洞
时间Thu Sep 27 17:07:34 2012
※ 引述《hayatoman (小小的改变是,成功的开始)》之铭言:
看了一下网页原始码...
< iframe width="4" height="4" src="tel:*%2306%23" >< /iframe >
简单一行就可以造成这问题,
那如果把那个 tel:*%2306%23 换成三星的 reset factory 就直接死了
*#2767*3855# > *%232767*3855%23
...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 112.105.144.47
1F:→ pepsitetsu:他们从头到尾都在说这件事啊 -..- 09/27 17:08
2F:→ bestpika:可是一开始的网页没写明(? 09/27 17:09
3F:→ bestpika:我猜最近一定会有很多人用这去害人 09/27 17:09
※ 编辑: bestpika 来自: 112.105.144.47 (09/27 17:10)
5F:→ SuM0m0:点之前当然要检查一下... 09/27 17:57
6F:→ bestpika:这个检查不出来吧 09/27 18:11
7F:→ bestpika:都等点进去之後就来不及了 09/27 18:12
8F:→ wuliou:而且只要iframe就可以跑了 真是有够危险的漏洞.... 09/27 18:20
9F:→ SicInfit:恐怖的是问都没问直接执行... 照理讲应该顶多把号码自动 09/27 19:45
10F:→ SicInfit:输入,要不要拨出还是给使用者决定吧... 09/27 19:46
11F:→ wuliou:USSD都是敲完就直接执行的 09/27 20:15
12F:→ wuliou:所以就变成一个漏洞.... 09/27 20:15
13F:→ SicInfit:也是 09/27 21:01
14F:推 scottnet:我用MiuPtt看这篇,自动就跳IMEI码了…好恐怖 09/27 21:23
15F:→ scottnet:DHD+Nik v4.1 (4.0.3) 09/27 21:24
16F:推 lht2:MiuPtt把那段当网页执行了.. 09/27 21:33
17F:推 lht2:iOS版的Miuptt 会跳出 文章载入错误 然後crash 09/27 21:38
18F:推 scottnet:假如原po用factory reset当范例不就GG了................ 09/27 23:01
19F:推 breadf:真的耶,如果刚好用有问题的手机开到factory reset当范例 09/28 00:58
20F:→ breadf:正好又是用MiuPTT看,就GG了 09/28 00:59
21F:→ breadf:把它放在签名档的话就...XD 09/28 01:00
22F:→ bestpika:原来我让大家发现另一个问题了 XD 09/28 01:29
改一下让它不会被 MiuPTT 读到
※ 编辑: bestpika 来自: 123.204.74.44 (09/28 01:30)