当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034214

漏洞标题:三星定制版百度网盘手机型号绕过达到为多个账号无限刷50G容量(需要ROOT)

相关厂商:百度

漏洞作者: 超人不会飞

提交时间:2013-08-13 14:01

修复时间:2013-09-27 14:02

公开时间:2013-09-27 14:02

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-13: 细节已通知厂商并且等待厂商处理中
2013-08-13: 厂商已经确认,细节仅向厂商公开
2013-08-23: 细节向核心白帽子及相关领域专家公开
2013-09-02: 细节向普通白帽子公开
2013-09-12: 细节向实习白帽子公开
2013-09-27: 细节向公众公开

简要描述:

三星定制版百度网盘型号绕过达到为多个账号无限刷50G容量

详细说明:

三星定制版百度网盘是为三星note2用户搞得一个活动 note2用户登陆了定制版网盘后可直接获得15G永久扩容和两年35G扩容 这里通过修改系统参数可达到任何手机为任意账号获取50G扩容(需要ROOT)
附带三星定制版百度网盘

http://pan.baidu.com/share/link?shareid=2907637738&uk=2368521055


修改system\build.prop 

ro.product.model=GT-N7100  //内部手机代号
ro.product.brand=GT-N7100  //手机品牌
ro.product.name=GT-N7100  //手机正式名称

漏洞证明:

SC20130813-073626.png


360截图-26553093.jpg


360截图-26563968.jpg

修复方案:

你们比我懂

版权声明:转载请注明来源 超人不会飞@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-08-13 16:29

厂商回复:

百度云与三星合作,购买合作机型可以赠送50G百度云容量,
为了方便用户及时快速获取容量,通过定制安装包即可获得50G容量
但是三星出货后,根据销量会向百度提供手机的imei(加密提供),百度后台验证,发现不是三星imei获得的容量,百度云将收回容量。
详情见:http://tieba.baidu.com/p/2216455058
感谢对百度安全的关注。
--“百度,因你更安全”

最新状态:

暂无