我想要借掌阅阅饼兑换码生成器号,阅饼还要多,请直接告诉我号和密码。

来源:蜘蛛抓取(WebSpider) 时间:2016-06-09 22:13 标签: 掌阅刷阅饼
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(、、)
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
掌阅(ireader)客户端刷会员/阅饼漏洞
详细说明:
针对三星 S6/EDGE的活动.注册送一年 ireader 会员...
但是检测机型的方法非常简单,就是通过设备的 build.model 来判断是否 s6或 s6 edge
只要修改这个系统属性就可以轻松刷会员了.
下图是我用 nexus 5刷的会员..说是一台设备只能领一次.还准备逆向看下是如何鉴别不同设备的.结果发现根本没有限制.
code 区域:/system $ cat build.prop |grep model
ro.product.model=SM-G9200
漏洞证明:
和三星的合作还挺多...还有一个三星pad a 的活动送阅饼(可以用来买书)
同样方法将手机改成这个平板的型号就可以领导价值100元的阅饼了..
code 区域:/system $ cat build.prop |grep model
ro.product.model=SM-G9200
修复方案:
版权声明:转载请注明来源 @
厂商回应:
危害等级:无影响厂商忽略
忽略时间: 11:37
厂商回复:
漏洞Rank:15
(WooYun评价)
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
和上一个pptv的洞类似,想问一下洞主是怎么找到这些手机型号的model的?
改天谁出一个掌阅和谐版的就爽了
登录后才能发表评论,请先掌阅怎样刷阅饼_百度知道
掌阅怎样刷阅饼
我有更好的答案
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥这个想要阅饼你加彳系亍 彳言 公共 巾长 号~ireader66691;¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥&#165.每到每周星期五晚上回复FL就有兑换码了;¥¥¥¥¥¥¥¥¥&#165,每个星期都有~¥¥¥¥¥¥¥¥¥&#165¥¥¥&#165
签到,做任务,充钱
我知道,我说的是有没有刷阅饼的软件
我知道,我说的是有没有刷阅饼的软件
噢,好像没有
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 掌阅刷阅饼 的文章

 

随机推荐