当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-050531

漏洞标题:新网出售域名时身份证可被泄露

相关厂商:新网华通信息技术有限公司

漏洞作者: 邪少

提交时间:2014-02-10 09:29

修复时间:2014-03-27 09:30

公开时间:2014-03-27 09:30

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-02-10: 细节已通知厂商并且等待厂商处理中
2014-02-14: 厂商已经确认,细节仅向厂商公开
2014-02-24: 细节向核心白帽子及相关领域专家公开
2014-03-06: 细节向普通白帽子公开
2014-03-16: 细节向实习白帽子公开
2014-03-27: 细节向公众公开

简要描述:

新网域名 身份证被泄露

详细说明:

某天。朋友在新网注册了域名 过几天后 我把这个域名转入到其他用户的名下了
再过2天 那位某用户 说有我朋友的身份证 不给钱 就把身份证上传到网站。我觉得不太可能
身份证身份证他很少上传的 后来经过了解 他说在转给他的域名的时候 可以查到的
这下也老子愤怒了。我***** 该死的新网 泄露人家的身份证隐私 这太那个了吧
新网太不负责任了吧??
你们在审核此漏洞的适合 可以试试

漏洞证明:

QQ截图20140209211558.jpg

QQ截图20140209211735.jpg

修复方案:

- -找技术员被

版权声明:转载请注明来源 邪少@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-02-14 13:53

厂商回复:

原业务需求中域名与身份捆绑,据相关部门说明是可以看到转移绑定的一些资料,可能不具有普遍性,但仍然是个不应该存在的问题,已提交相关业务部门进行评估整改。感谢邪少童鞋。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-02-10 14:09 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    今天新网怎么打不开了。就我这个地方的区域打不开了。太巧了。。。新网哥。你这是在蒙蔽我IP么