当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020200

漏洞标题:7天连锁酒店财务数据泄漏

相关厂商:7天连锁酒店

漏洞作者: 专业种田

提交时间:2013-03-17 15:11

修复时间:2013-05-01 15:11

公开时间:2013-05-01 15:11

漏洞类型:重要敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-17: 细节已通知厂商并且等待厂商处理中
2013-03-17: 厂商已经确认,细节仅向厂商公开
2013-03-27: 细节向核心白帽子及相关领域专家公开
2013-04-06: 细节向普通白帽子公开
2013-04-16: 细节向实习白帽子公开
2013-05-01: 细节向公众公开

简要描述:

权限控制不当,导致财务数据下载。

详细说明:

员工上传工作文档下载未设置权限,被搜索引擎收录
http://www.google.com.hk/search?hl=zh-CN&newwindow=1&safe=strict&q=site%3A7daysinn.cn+filetype%3Axls&btnG=Google+%E6%90%9C%E7%B4%A2
http://partner.7daysinn.cn/Attachment/File/type2/20125/4%E6%9C%88%E4%BB%BD[%E7%9F%B3%E5%AE%B6%E5%BA%84%E6%AD%A3%E5%AE%9A%E5%BA%9C%E8%A5%BF%E8%A1%97%E5%BA%97]%E9%93%B6%E8%A1%8C%E6%98%8E%E7%BB%86%E5%B8%902012513108142913.xls

漏洞证明:

7daysinn.cn.jpg


7daysinn.cn1.jpg

修复方案:

登录用户才可以下载

版权声明:转载请注明来源 专业种田@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-17 20:19

厂商回复:

已确认 谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-28 13:07 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    google真强大

  2. 2013-04-06 22:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @possible 核心哥,给力啊!不知道怎样成为核心啊

  3. 2013-04-07 07:53 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @wefgod 呵呵 一觉醒来就变了,再睡一觉 又变回普通了 呵呵

  4. 2013-05-01 15:50 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @possible 楼上说的对 一觉醒了我发现自己称实习了

  5. 2013-05-01 19:48 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @x1aoh4i 呵呵 这个其实也没有太大影响的 早晚会公开的

  6. 2013-05-01 20:01 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @possible 我们看到啊 就是营业额了