当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022201

漏洞标题:江苏卫视大量演员名单泄露,手机,QQ,照片,,地址一应俱全

相关厂商:江苏卫视

漏洞作者: 乌云

提交时间:2013-04-20 22:37

修复时间:2013-06-04 22:38

公开时间:2013-06-04 22:38

漏洞类型:网络设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-20: 细节已通知厂商并且等待厂商处理中
2013-04-21: 厂商已经确认,细节仅向厂商公开
2013-05-01: 细节向核心白帽子及相关领域专家公开
2013-05-11: 细节向普通白帽子公开
2013-05-21: 细节向实习白帽子公开
2013-06-04: 细节向公众公开

简要描述:

直接访问后台页面。

详细说明:

http://hd.jsbc.com/bxlz/admin/Detail.aspx?actorid=136


变换ID即可跳转到其他演员名单,资料很全面。

1.png

漏洞证明:

1.png


2.png

修复方案:

验证权限。

版权声明:转载请注明来源 乌云@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-21 06:55

厂商回复:

该问题确实存在,但因为程序猿不在,所以择机进行修复。rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-20 22:42 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    求乐嘉手机号。

  2. 2013-04-20 22:44 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    都经纪人吧?

  3. 2013-04-20 23:45 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    为啥看到这个标题我想到的却是女学生?!

  4. 2013-04-21 00:56 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    乌云自创

  5. 2013-04-21 09:29 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    @专业种田 亲,这都是演员资料,不是主持人

  6. 2013-04-21 09:30 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    @疯狗 为什么。

  7. 2013-04-21 11:09 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @乌云 堕落,堕落了啊,学坏了跟你们。。。

  8. 2013-04-21 11:13 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    @疯狗 不过里面的学生妹确实要多一些。

  9. 2013-04-21 18:11 | Aqua ( 路人 | Rank:10 漏洞数:2 | hello world !)

    好东西太多了~求电话

  10. 2013-05-11 11:55 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    不行啊洞主,打码是坏人!

  11. 2013-05-11 11:57 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    洞主最后那个图好像不是前面给的那个链接哦

  12. 2013-05-11 18:28 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    http://hd.jsbc.com/bxlz/admin/Detail.aspx?actorid=141\http://hd.jsbc.com/bxlz/uploadfile/20100707/093536337303.jpg

  13. 2013-05-11 18:59 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:10 | 猜猜我是谁?)

    @isxenos 这样不好吧……还没公开呢……

  14. 2013-05-13 13:01 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    @xsser 为什么没修复就公开了。。

  15. 2013-05-13 14:49 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:10 | 猜猜我是谁?)

    @乌云 乌云的规则就是这样的吧,而且厂商也已经回应了“该问题确实存在,但因为程序猿不在,所以择机进行修复。”

  16. 2013-05-21 10:40 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)

    “择机修复”。。。

  17. 2013-05-21 10:45 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)

    http://hd.jsbc.com/bxlz/“本站存在漏洞,正在通知网站方进行修复,请稍候再访问本站,谢谢! __Tested By 3King ”

  18. 2013-05-21 18:27 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    @紫藤居士 who is 3King

  19. 2013-05-21 18:55 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)

    @乌云 貌似也是乌云上的白帽子

  20. 2013-05-23 09:41 | Justmd5 ( 路人 | Rank:0 漏洞数:1 )

    目测是群众演员的啊,哈哈哈@xsser

  21. 2013-06-05 10:58 | plt ( 普通白帽子 | Rank:109 漏洞数:21 | 我神马都不懂。。。)

    我发现白帽子提交的 @江苏卫视 所有的漏洞目前都没有修复