当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053805

漏洞标题:阳光互联大量用户信息泄漏(包括帐号、密码、邮箱、手机号、地址等敏感信息)

相关厂商:sundns.com

漏洞作者: 果冻好吃

提交时间:2014-03-19 11:00

修复时间:2014-03-28 13:00

公开时间:2014-03-28 13:00

漏洞类型:用户资料大量泄漏

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-19: 细节已通知厂商并且等待厂商处理中
2014-03-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

阳光互联大量用户信息泄漏(包括帐号、密码、邮箱、手机号、地址等敏感信息)并可据此社工邮箱,手机,诈骗!

详细说明:

人在!裤子在!
给你们提个醒~预警一下
可判断为数据库泄漏?
信息量很大、严重危害用户安全
顺求邀请码

漏洞证明:

阳光互联

QQ图片20140316163959.jpg


QQ图片20140316164054.jpg


QQ图片20140316164309.jpg


QQ图片20140316164323.jpg


QQ图片20140316164627.jpg


不一一发上来了,信息量相当大!
顺求邀请码

修复方案:

在这个黑客满地的年代.厂商要保护好自己的内裤哈!对用户危害实在太大!修复你懂的

版权声明:转载请注明来源 果冻好吃@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-28 13:00

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-19 11:54 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    他们的数据库不要就在互联网广泛流传了吗?不知道脱裤的人抓到没有

  2. 2014-03-19 11:54 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    不早就在互联网广泛流传了吗

  3. 2014-03-19 12:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @U神 是这个么

  4. 2014-03-19 12:52 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    这个14新脱。别问我怎么知道的。没广泛流传!!给厂商预警,谢谢

  5. 2014-03-19 13:10 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @xsser 哈哈 很风趣啊

  6. 2014-03-19 23:17 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @果冻好吃 论坛随处可下载··什么叫没有广泛流传

  7. 2014-03-20 10:51 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    @李旭敏 ╭(╯^╰)╮嗯哼