设计缺陷逻辑错误 微微网络电话可以不用手机号_软件资讯_风信

漏洞标题: 微微网络电话可以不用手机号,伪造表单注册
相关厂商: 微微网络电话
漏洞作者: Docee
提交时间: 2012-09-22
公开时间: 2012-11-06
漏洞类型: 设计缺陷/逻辑错误
危害等级: 低
自评Rank: 3
漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞详情

披露状态:

2012-09-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:
微微网络电话可以不用手机号,伪造表单注册

详细说明:
今天有事需要打国际长途,又舍不得花钱,于是就百度搜了下网络电话,发现这货:微微网络电话。说是注册就送20分钟的免费电话,但是坑爹的是需要手机号码注册或者移动、电信、联通的邮箱注册。一个号码只能20分钟,你妹,这怎么够????

设计缺陷逻辑错误 微微网络电话可以不用手机号_软件资讯_风信

俺看到这个注册页面的时候,笑了。。。。。肯定可以伪造表单的。来个163的邮箱看看。

设计缺陷逻辑错误 微微网络电话可以不用手机号_软件资讯_风信

设计缺陷逻辑错误 微微网络电话可以不用手机号_软件资讯_风信

Good!注册成功!