神刀安全网

漏洞标题: 小米金融手势密码绕过漏洞

漏洞详情

披露状态:

2016-02-21: 细节已通知厂商并且等待厂商处理中
2016-02-23: 厂商已经确认,细节仅向厂商公开
2016-02-26: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

简要描述:

小米金融Android客户端手势密码绕过,同时也存在一个本地拒绝服务

详细说明:

漏洞标题:  小米金融手势密码绕过漏洞

本地拒绝服务漏洞

绕过手机密码视频地址:http://**.**.**.**/s/1i4kApfR

通过小米金融暴露的activity组件信息,可以直接通过am start绕过手势密码

漏洞证明:

漏洞标题:  小米金融手势密码绕过漏洞

本地拒绝服务漏洞

绕过手机密码视频地址:http://**.**.**.**/s/1i4kApfR

通过小米金融暴露的activity组件信息,可以直接通过am start绕过手势密码

code 区域
com.xiaomi.jr.EntryActivity
com.xiaomi.jr.CTAActivity
com.xiaomi.jr.MiFinanceActivity
com.xiaomi.jr.PersonalCenterActivity
com.xiaomi.jr.ProfileSettingActivity
com.xiaomi.jr.NotificationActivity
com.xiaomi.jr.idcard.IDCardScanActivity
com.xiaomi.passport.ui.LoginActivity
com.xiaomi.passport.ui.QuickLoginActivity
com.xiaomi.passport.ui.WelcomeActivity
com.xiaomi.passport.ui.RegisterAccountActivity
com.xiaomi.passport.ui.AreaCodePickerActivity
com.xiaomi.passport.ui.AccountUnactivatedActivity
com.xiaomi.passport.ui.LicenseActivity
com.xiaomi.passport.LocalFeatures.GetStsUrlActivity

com.xiaomi.jr.CTAActivity

com.xiaomi.jr.MiFinanceActivity

绕过手势锁进入客户端

com.xiaomi.jr.PersonalCenterActivity

绕过手势锁进入个人中心

com.xiaomi.passport.LocalFeatures.GetStsUrlActivity

本地拒绝服务

修复方案:

你们更牛

版权声明:转载请注明来源 越狱@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 小米金融手势密码绕过漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址