当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07853

漏洞标题:山东信息安全知识大赛泄露5000余名参赛选手资料

相关厂商:山东信息安全大赛

漏洞作者: j14n

提交时间:2012-06-04 08:11

修复时间:2012-07-19 08:12

公开时间:2012-07-19 08:12

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-04: 细节已通知厂商并且等待厂商处理中
2012-06-08: 厂商已经确认,细节仅向厂商公开
2012-06-18: 细节向核心白帽子及相关领域专家公开
2012-06-28: 细节向普通白帽子公开
2012-07-08: 细节向实习白帽子公开
2012-07-19: 细节向公众公开

简要描述:

一直犹豫要不要提交这个问题 个人感觉比较严重 首先声明我没有恶意 请不要跨省 山东信息安全知识大赛泄露5000余名参赛选手资料 姓名 身份证 邮箱 已经明文未加密账号密码

详细说明:

山东信息安全知识大赛泄露5000余名参赛选手资料 姓名 身份证 邮箱 已经明文未加密账号密码
为了安全起见 部分敏感信息打码

漏洞证明:

山东信息安全知识大赛泄露5000余名参赛选手资料 姓名 身份证 邮箱 已经明文未加密账号密码
为了安全起见 部分敏感信息打码

修复方案:

信息安全 不容忽视

版权声明:转载请注明来源 j14n@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2012-06-08 14:43

厂商回复:

仅通过图片确认,未复现。在CNCERT、CNVD的处置过程中,往往需要实证来说服对方清除隐患。虽然j14n给予了大力支持,但该事件不纳入处置流程。
rank 6。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-04 10:14 | zazaz ( 普通白帽子 | Rank:283 漏洞数:28 )

    题都不会,站挺简单的,安全大赛,自己都不安全,真无语

  2. 2012-06-04 11:50 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    奖金挺高

  3. 2012-06-04 13:20 | zidane ( 路人 | Rank:13 漏洞数:2 | 噢 乖,你们应该明白 这样下去对我们谁都不...)

    去瞅了下 哎

  4. 2012-06-04 18:21 | rootsecurity ( 实习白帽子 | Rank:77 漏洞数:20 | 关注开源,关注网络安全!INSERT INTO `w...)

    真TM丢山东的人。政府竟养了些吃白饭的管理员。

  5. 2012-06-04 20:33 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

    是wp的吗

  6. 2012-06-04 21:30 | j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)

    @cncert国家互联网应急中心 有证书拿不?

  7. 2012-06-04 21:36 | j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)

    @rootsecurity 淡定 别瞎说

  8. 2012-06-05 10:07 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    @rootsecurity 得说起码山东已经有这方面意识了,开始关注安全了,现在只有一线城市较重视安全。O(∩_∩)O哈哈~