当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021443

漏洞标题:某地驾考成绩查询平台沙盒绕过

相关厂商:cncert

漏洞作者:

提交时间:2013-04-09 11:47

修复时间:2013-04-09 11:47

公开时间:2013-04-09 11:47

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:7

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某地驾考成绩查询平台沙盒绕过
那天是愚人节
那天是考试的日子

详细说明:

那天是愚人节
那天是考试的日子
那天尼玛光缆被挖断了
那天他们连不上公安网
那天····
无聊了····
不多说。长按弹出菜单及任务栏,然后麻利麻利哄
拍完后找到了N多历届驾考的成绩XLS以及驾考管理程序,数据库是oracle的····
貌似底下还有个设备被拆了。看样子是身份证阅读机。
警察叔叔看过来了我就默默的走了。深藏功与名

IMG_20130401_111651.jpg


IMG_20130401_111658.jpg

漏洞证明:

有图有真相

修复方案:

你们比我懂

版权声明:转载请注明来源 @乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-04-09 12:40 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    楼主是糗友

  2. 2013-04-09 15:51 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    我看到你的脸了..

  3. 2013-04-09 15:53 | jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )

    天王盖地虎

  4. 2013-04-09 16:10 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    @jdnehc 你是二百五。 哈哈

  5. 2013-04-09 21:26 | jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )

    @乌云 拿你鸡鸡撸 哈哈

  6. 2013-04-10 15:40 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    背景亮了,‘深度’! 楼主,他是在你深度下去。!