当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127593

漏洞标题:互联网金融诈骗集团存在多处安全漏洞涉及1137人敏感信息泄露(诈骗揭秘)

相关厂商:cncert国家互联网应急中心

漏洞作者: IOT

提交时间:2015-07-20 19:23

修复时间:2015-09-07 15:36

公开时间:2015-09-07 15:36

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

亲爱的股东们,我们今天拥有了RSSV的原始股票,我们不敢说能做到像阿里巴巴,百度,格力电器等,但我们相信,通过我们的努力,一定会让你投资的超过你的预期。

详细说明:

偶然发现个网站

0.png


富丽堂皇,而且拥抱未来!一看我就想成为他的会员,和他一起发财
扫扫扫,扫到一源码,地址http://www.rssvgp.com/rssvgp.rar

1.png

下载解压---

漏洞证明:

翻翻翻-然后翻到了数据库连接信息

0.png


然后,喜闻乐见的数据库能外连
www.rssvgp.com,1431 xxtsjk feefe123wb7203093
然后然后,1137个会员

0.png

然后然后,登录一个会员进去看看

0.png


!!!这是投入就等回报了呀

0.png

0.png

0.png


领导,请带上我!

0.png

哇塞!我怎么越看越像垃圾股票-这一刻,我想到了华尔街之狼发家的垃圾股票,我想到了华尔街之狼的豪车-豪轮--美女,哇塞赛!
然后,进入后台后台-看看
http://www.rssvgp.com/Manage_new admin tlw727wrq616

0.png

界面好漂亮。。可惜你是传销!
传销标准两倍出局套路

0.png


3.png

您这样说才。。真的好么!!!
然后然后,再看看数据库-

4.png

银行卡,姓名,数据库,身份证,住址-全出来了--
然后,看到源代码里面有个东西

0.png

0.png

说好的18号提现!什么叫关闭提现功能--

0.png


再看看后台。1.28后就没人提现了

0.png

这里面还有这么多人有钱,不给提现了是什么意思---

修复方案:

行,你们处理吧?

版权声明:转载请注明来源 IOT@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-24 15:34

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-21 00:14 | 窝窝哥 ( 实习白帽子 | Rank:86 漏洞数:29 | 没WB啊啊啊啊!)

    这洗脑的技术真不是吹的6666666

  2. 2015-07-22 00:43 | IOT ( 实习白帽子 | Rank:31 漏洞数:3 | 不知道什么时候才有很多人知道我呢)

    @窝窝哥 我只是技术的搬运工

  3. 2015-09-08 16:43 | 抚琴听海 ( 路人 | Rank:10 漏洞数:5 | 交流qq 752247101)

    @IOT 你真牛逼这个传销网站你也提交