蒲公英X5 SN冲突攻击测试

/ 0评 / 0

PS:本文不公开软件,只粗略说过程,不细致说明,注意不要攻击任何其他人.
蒲公英的SN其实是11位的,首位是0是自动补上的.花生棒可以通过SN碰撞达到一些其他目的,那蒲公英是不是也有同样漏洞呢?首先我的SN码是这样的.

网上找到一张图片是这样的.

先通过SSH登录上去.可见SN确实写在bdinfo里面.

替换掉SN试试.

如无意外可以替换成功.

这时候应该要重置路由.重新初始化,看到别人组网了一个139的PGY啊.并且他取了个名字叫公司互联.

这时候,这个SN对应的账号你是有的,你这么干会踢了他下线,当他重新上线时候,你就知道怎么办了,等于有了别人路由.然后获取别人的WIFI密码(虽然;连接不上,但是可以试试撞库等等.)

第二,大胆假设,谨慎求证,既然蒲公英内置花生壳,帐号也是同一个,那么是不是花生棒可以直接写蒲公英SN呢.首先发现我的花生壳.

然后我改掉SN,我的专门Hack小公举,暂时不会公开.

用同样方法写入后,然后重置花生棒,完成换脑.

当然好戏是看能不能重置成功.

一切没问题,然后其他...不多说了.

因为SSO系统的缘故...所以... 想构造攻击...

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注