漏洞概要
关注数(24)
关注此漏洞
漏洞标题:住哪网300W+用户明文密码泄露,可提现
提交时间:2013-02-02 20:05
修复时间:2013-03-19 20:06
公开时间:2013-03-19 20:06
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-02-02: 细节已通知厂商并且等待厂商处理中
2013-02-04: 厂商已经确认,细节仅向厂商公开
2013-02-14: 细节向核心白帽子及相关领域专家公开
2013-02-24: 细节向普通白帽子公开
2013-03-06: 细节向实习白帽子公开
2013-03-19: 细节向公众公开
简要描述:
今天订酒店的时候顺便看了看订酒店的网站,果然有发现,300W+用户明文密码泄露,包含手机号,真实姓名,邮箱等信息。账号可提现,登录几个账户,余额不少。不说提现,用户信息的价值就挺大了吧
详细说明:
艺龙旗下住哪网 www.zhuna.cn
http://open.zhuna.cn/api/gateway.php?bid=120216&method=search&agent_md=d98c1c10952074bf&agent_id=200605存在注入
http://open.zhuna.cn/api/note.php?mod=login这个地方,可以用主站账号登录,判断跟主站同一个库,注出几个账号后发现判断正确
这个登录的地方也有post注入
可提现哦哦哦哦哦哦哦哦哦
300W+的数据哦哦哦哦哦哦哦哦
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2013-02-04 15:06
厂商回复:
SQL注入是非常严重的漏洞,住哪网已经及时处理,经查看日志未造成大量用户数据的丢失。感谢漏洞提供者让我及时发现问题。具体漏洞我们已经于2月3日中午予以修复。
最新状态:
暂无
漏洞评价:
评论
-
2013-02-02 20:09 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2013-02-02 20:31 |
Shell ( 路人 | Rank:14 漏洞数:4 | shell)
-
2013-02-02 20:35 |
风萧萧 
( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2013-02-02 20:48 |
B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )
-
2013-02-02 21:00 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-02-02 21:38 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2013-02-02 21:54 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
-
2013-02-02 23:14 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-02-03 01:08 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-02-03 04:04 |
骨灰 ( 路人 | Rank:11 漏洞数:3 | )“>new shit<")
-
2013-02-03 10:14 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-02-03 11:12 |
Golova ( 路人 | Rank:22 漏洞数:3 | 过去过不去的终究会过去。)
-
2013-02-03 11:41 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-02-03 11:46 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-02-03 14:49 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
-
2013-02-03 15:17 |
h4ckice ( 路人 | Rank:1 漏洞数:2 | 网络技术爱好者)
-
2013-02-03 15:30 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-02-03 15:34 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
-
2013-02-03 16:22 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-02-03 16:23 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-02-03 16:23 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
@无敌L.t.H 嗯。。公司的人联系了,是艺龙持股的
-
2013-02-03 17:12 |
Golova ( 路人 | Rank:22 漏洞数:3 | 过去过不去的终究会过去。)
-
2013-02-03 17:31 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-02-03 22:39 |
promise ( 路人 | Rank:22 漏洞数:4 | 低调的各种路过!!!)
我是物业公司的 请开下门 你这个月物业费多给了我来退钱!
-
2013-02-03 23:52 |
冴月麟 ( 路人 | Rank:8 漏洞数:1 | 死宅一只..)
-
2013-02-04 21:20 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-03-19 20:07 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2013-03-20 00:18 |
whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)
@Valo洛洛 洞主应该先把裤子脱下来,然后他们就查到用户信息已泄露的日志了…… 有些厂商的安全漏洞在还没导致问题的时候,往往不够重视,这一点也往往是国内大多数安全不够重视的原因,因为由于安全方面投入,不容易看到效果! 也许得把300W+用户的部分用户提一下现,洞主可以提到“郭美美”账号…… 然后有用户投诉账号金额减少,他们就会重视了…… PS:厂商可能已经给洞主订好房了,而且特殊服务人员已安排就位!
-
2013-03-20 00:37 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2013-03-20 08:31 |
xsleaf ( 实习白帽子 | Rank:52 漏洞数:5 | 探索无尽的网海~)
这厂商真抠门儿啊!!替洞主鸣不平!才10rank啊!不提现他几十万+钱,都对不起自己辛苦折腾半天***
-
2013-03-20 08:54 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
@xsleaf sqlserver的,还能update下呢
-
2013-03-20 08:54 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-03-20 08:55 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
@whitemonty 脱下来大概就要喝茶了,不管出于什么目的。。
-
2013-03-20 10:58 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2013-03-20 17:24 |
Borea ( 路人 | Rank:6 漏洞数:2 | Home)
-
2013-03-20 17:47 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2013-03-21 09:44 |
虫子 ( 路人 | Rank:5 漏洞数:1 | 小弟也是大学生)
-
2013-03-21 18:19 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2013-03-21 18:20 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
@null 错了,是ha.cker.in@qq.com ^囧^
