漏洞概要
关注数(24)
关注此漏洞
漏洞标题:12306密保、查询密码等信息明文存在页面源码中
提交时间:2014-07-30 09:33
修复时间:2014-09-13 09:34
公开时间:2014-09-13 09:34
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-07-30: 细节已通知厂商并且等待厂商处理中
2014-07-30: 厂商已经确认,细节仅向厂商公开
2014-08-09: 细节向核心白帽子及相关领域专家公开
2014-08-19: 细节向普通白帽子公开
2014-08-29: 细节向实习白帽子公开
2014-09-13: 细节向公众公开
简要描述:
12306一个神奇的网站····虽然···我书读的少 但你表这样欺骗我们啊····
详细说明:
登录我的12306后,点击 查看个人信息 选项 页面加载完毕后 右击 查看源码 拉到最下面 当看见 <!--系统信息 结束--> 时 上面就是密码问题 密码答案 以及查询密码等信息····
漏洞证明:
修复方案:
神奇的网站 就算你要存储 你也可以加密下 再欺骗下我们不是····
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-07-30 20:07
厂商回复:
已修复,谢谢!
最新状态:
暂无
漏洞评价:
评论
-
2014-07-30 09:39 |
Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)
-
2014-07-30 09:53 |
1YRik ( 路人 | Rank:3 漏洞数:2 | 杀虫剂)
-
2014-07-30 10:01 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-07-30 10:14 |
楼下小黑 ( 路人 | Rank:0 漏洞数:1 | 高智商白痴)
-
2014-07-30 10:20 |
实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)
弱弱的测试了下,我查询到的不是明文,但是转码就看到明文了。
-
2014-07-30 10:23 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
@实习白帽子 ····还肯定是你编码的问题 反正我是直接就看见了····
-
2014-07-30 10:25 |
实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)
@天地不仁 以万物为刍狗 还有可能我们不是看的同一个地方。我这里测试需要设置后才会有。不设置是没有那串代码的。
-
2014-07-30 10:46 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2014-07-30 10:53 |
水木社区(乌云厂商)
-
2014-07-30 11:12 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2014-07-31 16:05 |
leader ( 实习白帽子 | Rank:44 漏洞数:6 )
-
2014-08-24 17:17 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2014-08-25 16:42 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2014-09-13 09:45 |
独孤小白兔 ( 路人 | Rank:6 漏洞数:2 | 小明有10个苹果,小红有5个苹果,如果小明...)
-
2014-09-13 10:21 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
@独孤小白兔 大数据时代。。。你懂的 红黑的裤子我都用12306查出二十几个人身份证了。。。。
-
2014-09-13 11:13 |
Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)
