漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-025262
漏洞标题:通过手机寻回网找到注册会员的身份证号,邮箱,手机号码
相关厂商:junlebao.com
漏洞作者: 随时回来
提交时间:2013-06-08 12:11
修复时间:2013-07-23 12:12
公开时间:2013-07-23 12:12
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-08: 细节已通知厂商并且等待厂商处理中
2013-06-08: 厂商已经确认,细节仅向厂商公开
2013-06-18: 细节向核心白帽子及相关领域专家公开
2013-06-28: 细节向普通白帽子公开
2013-07-08: 细节向实习白帽子公开
2013-07-23: 细节向公众公开
简要描述:
前日手机丢了,发了条微博,手机寻回网在微博上找到我,叫我注册可找回手机,但是需要十元钱的找回费,于是乎看看是不是不用交费就能找回,于是乎····
详细说明:
sql注入,可直接查看管理员密码,登录后台
在域名后面加上敏感单词,可直接跳转到相关页面,
可查看注册会员身份证号,手机号,邮箱,
可利用官网给会员发送虚假信息
深入--------可否修改支付链接让会员打钱到自己账户?
详细直接看图
漏洞证明:
修复方案:
过滤,过滤,还是过滤······
看着窗外大雨,预估今年收成不是很好啊
版权声明:转载请注明来源 随时回来@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-06-08 12:16
厂商回复:
感谢您的热心,我们马上完善
最新状态:
2014-11-24:此问题我们已经于2013-06-08当天进行完善和修复。任何大、小型网站、平台在开通、运行的过程中都会过多或过少的存在类似问题,感谢白帽子做出的贡献和所提及的问题,帮助我们手机寻回网手机防盗、被盗手机公益平台及时发现并帮助我们解决了问题,也请大家在我们发展的道路上,多多提出宝贵意见和建议,便于我们为广大的手机用户提供更好的、有效的免费服务,集众人之力,帮助更多的手机被盗、手机被抢和丢失手机的用户提供线索,打击手机偷盗、收赃、销赃和买赃的违法行为!