安卓手机自带手机电视CMMB的移动收费破解

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012884

漏洞标题：安卓手机自带手机电视CMMB的移动收费破解

漏洞作者： byniu

提交时间：2012-09-29 14:53

修复时间：2012-10-04 14:54

公开时间：2012-10-04 14:54

漏洞类型：非授权访问/认证绕过

危害等级：低

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-09-29：细节已通知厂商并且等待厂商处理中
2012-10-04：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

上个月手机定制了CMMB的收费服务，因为免费的台只有CCTV-新闻（湖北）
定制后有一天发现，原来没联网也看收费的电视频道呀！于是索性退掉了CMMB服务！
因为使用支付宝的，我将接入点改成了CMNET,又因为流量用完了，所以关闭了流量！

详细说明：

其实认证饶过的方法很简单，定制CMMB服务-使用-关闭数据流量-接入点切换到CMNET，然后你就会发现能看收费频道.
定制后观看时一定要先做如下准备，本人手机U880+Android2.3.7
进入设置——无线与网络——移动网络——已启动数据（在这里关闭数据）
进入设置——无线与网络——移动网络——接入点名称（修改成CMNET，中国移动因特网）

漏洞证明：

我将它退掉了，下个月就不收费了。。

我定制的信息..我已经定制了一个月

把接入点改成CMNET、

同样是关闭流量

关闭流量

这是我手机的说明、

看上面哪个E、流量的那个图标，我关闭了流量，所以那里是灰色的

修复方案：

我用的CMMB版本比较旧，好像不能更新，下个版本只要更新一下，我相信这个漏洞就不见了~！

版权声明：转载请注明来源 byniu@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-10-04 14:54

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012884

漏洞标题：安卓手机自带手机电视CMMB的移动收费破解

相关厂商：中广传播集团有限公司

漏洞作者： byniu

提交时间：2012-09-29 14:53

修复时间：2012-10-04 14:54

公开时间：2012-10-04 14:54

漏洞类型：非授权访问/认证绕过

危害等级：低

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 byniu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012884

漏洞标题：安卓手机自带手机电视CMMB的移动收费破解

相关厂商：中广传播集团有限公司

漏洞作者： byniu

提交时间：2012-09-29 14:53

修复时间：2012-10-04 14:54

公开时间：2012-10-04 14:54

漏洞类型：非授权访问/认证绕过

危害等级：低

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-012884"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 byniu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：