漏洞概要
关注数(24)
关注此漏洞
漏洞标题:北京市工作居住证设计不当可导致用户敏感信息泄露(一个不靠谱的系统+怕麻烦的人资+不重视安全的个人)
提交时间:2015-04-02 15:03
修复时间:2015-05-22 11:20
公开时间:2015-05-22 11:20
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-04-02: 细节已通知厂商并且等待厂商处理中
2015-04-07: 厂商已经确认,细节仅向厂商公开
2015-04-17: 细节向核心白帽子及相关领域专家公开
2015-04-27: 细节向普通白帽子公开
2015-05-07: 细节向实习白帽子公开
2015-05-22: 细节向公众公开
简要描述:
论信息安全的重要性(一个扯淡的系统+怕麻烦的人资+不重视安全的个人)导致某政务极为敏感信息泄露(最近看到社区有人再发好像这种信息价格挺高)。
详细说明:
下面是一组企业账号
漏洞证明:
下面是一组企业账号
修复方案:
我也不知道怎么修复。报给cctv吧!拍这里……
ps:想起了那句至理名言。弱口令是全球硬伤。
为嘛这系统不加验证码?不加登陆次数限制?我在想复制粘贴123456和复制粘贴AHSDKdee(*&^%^!这个有什么不一样么?还有为嘛自己都不重视自己的信息?
最后答案:意识+认识
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-04-07 11:19
厂商回复:
CNVD确认所述情况(缺少账号信息),已经转由CNCERT向北京市政府信息化主管部门通报,由其后续协调网站管理单位处置。
最新状态:
暂无
漏洞评价:
评论
-
2015-04-02 15:05 |
0c0c0f ( 实习白帽子 | Rank:48 漏洞数:15 | My H34rt c4n 3xploit 4ny h0les!)
论信息安全的重要性(一个扯淡的系统+怕麻烦的人资+不重视安全的个人)导致某政务极为敏感信息泄露(最近看到社区有人再发好像这种信息价格挺高)。
-
2015-04-02 15:31 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
这块应该是被盯上的数据,办了这个基本就是要买房买车的人吧。
-
2015-04-02 15:42 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
@疯狗 这个数据绝对是被顶上的……办了不一定买哈哈~~~假装要买……