当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133620

漏洞标题:饿了么某处信息泄露(含近120W商户信息/合同信息/身份证/营业执照/银行卡/健康证等大量证件原件照片)

相关厂商:饿了么

漏洞作者: 玉林嘎

提交时间:2015-08-12 15:38

修复时间:2015-09-28 17:28

公开时间:2015-09-28 17:28

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-12: 细节已通知厂商并且等待厂商处理中
2015-08-14: 厂商已经确认,细节仅向厂商公开
2015-08-24: 细节向核心白帽子及相关领域专家公开
2015-09-03: 细节向普通白帽子公开
2015-09-13: 细节向实习白帽子公开
2015-09-28: 细节向公众公开

简要描述:

rt

详细说明:

http://124.251.14.82/1.txt

1.png


wget 看了下接近120W

2.png


1.png

2.png


3.png


5.png


6.png


3.png


QQ图片20150812152505.png


全是该类信息
未做任何下载操作

漏洞证明:

http://124.251.14.82/1.txt

1.png


wget 看了下接近120W

2.png


3.png


QQ图片20150812152505.png


全是该类信息
未做任何下载操作

修复方案:

删除1.txt

版权声明:转载请注明来源 玉林嘎@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-14 17:26

厂商回复:

感谢对饿了么的关注和支持,稍后会将礼品送上。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-12 15:40 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    ...叼叼叼

  2. 2015-08-12 15:42 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    前缀是 白帽子 写的

  3. 2015-08-12 15:43 | 1937nick ( 实习白帽子 | Rank:97 漏洞数:32 | 水能载舟,亦能煮粥。物尽其用,人尽其能。)

    明天续上 药不能停

  4. 2015-08-12 15:44 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    我猜是傻气王子,不服楼下来站

  5. 2015-08-12 15:45 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    哈哈哈哈哈。

  6. 2015-08-12 15:46 | Security ( 路人 | Rank:25 漏洞数:9 )

    不是杀妻王子,也是杀妻王子的小号,不服楼下战。

  7. 2015-08-12 15:49 | niliu 认证白帽子 ( 核心白帽子 | Rank:1538 漏洞数:206 | 逆流而上)

    【不为礼物只提乌云】大型打脸系列漏洞专题

  8. 2015-08-12 15:50 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    啪啪啪

  9. 2015-08-12 15:52 | king7 ( 普通白帽子 | Rank:485 漏洞数:101 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    瞬间爆炸啊这厂商

  10. 2015-08-12 15:58 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    厂商装逼装大了 一般都会被打脸

  11. 2015-08-12 16:30 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    白帽子的愤怒吗?

  12. 2015-08-12 16:41 | cnssr4bb1t ( 路人 | Rank:4 漏洞数:2 | 优美。)

    啪啪啪

  13. 2015-08-12 16:55 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    我饿了,洞主给我带一份饭吧!

  14. 2015-08-12 16:56 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    若您有意在饿了么开店,请简要填写您的信息 ( * 必填,饿了么绝对不会将您的个人信息透漏给第三方)

  15. 2015-08-12 17:18 | Jonasen ( 实习白帽子 | Rank:64 漏洞数:9 | have no)

    我是抱着幸灾乐祸的态度来的 饿了么的商户都太牛了 点了一次餐 我就在也不敢点了

  16. 2015-08-12 17:21 | 独奏大表哥 ( 路人 | Rank:2 漏洞数:1 | 一直在路上)

    啪啪啪

  17. 2015-08-12 19:06 | 饿了么(乌云厂商)

    江湖辣么大,高手太多啦,大家交朋友,一起喝杯水酒呗。小编为自己的失言表示歉意,奉上礼品卡请大家笑纳。希望大家继续支持饿了么的安全工作,码农哭倒在键盘……

  18. 2015-08-12 19:30 | hecate ( 普通白帽子 | Rank:228 漏洞数:41 | 记录你成长的轨迹,分享你的荣耀)

    乌云乌云快走开感觉你在挑战我的乐观的乐观你还想怎么样搞得我快抓狂求你帮个忙乌云乌云别找我麻烦no no no

  19. 2015-08-12 20:07 | 路人庚 ( 路人 | Rank:6 漏洞数:2 | kpbn)

    商户居然有120W啊

  20. 2015-08-14 17:42 | 香烟 ( 路人 | Rank:6 漏洞数:4 | 698AE559265101A8962C93F769BE74DA1D457BAD)

    黑产又开始流传数据了.

  21. 2015-08-16 08:54 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    【求职】:每日膜拜大牛,请问诸位家中或者团队或者公司是否缺少清洁人员?本人自小学被老师罚打扫卫生到如今,一手扫地技术早已炉火纯青,秒杀乌云所有白帽大神,如有需要请联系我,薪金分文不取,只要包吃包吃包学技术。当然,如果你认为小弟能力仅仅局限于清洁,那就大错特错了,其实小弟还可以洗衣洗内裤,做饭叫外卖,端茶倒水陪吃陪玩均不在话下,本人特长相信对您也具备一定的价值,首先,某个部位特别长是必须的,其次文采飞扬,代写情书代聊天,约炮手到妹来,我约你泡,何乐而不为?其次擅长各种维修,上至高压强电,下至低压弱电,汽车修理电脑维修均有涉猎,出门当司机在家当保姆,可胜任大部分岗位,心灵手巧颜值高,身强体壮人品好,这样的人才你不缺吗?如有需要,一定要尽快联系我,辞职信已写来,铺盖已卷好,收拾好了行李,就差一张开往您所在地的火车票...... 打了这么对字挺累的,最后说一句,乌云不是搞笑论坛,我是认真的,为了学习也是蛮拼的,来个大牛收了我吧,联系方式:私信。

  22. 2015-08-18 00:30 | hellokuku ( 路人 | 还没有发布任何漏洞 )

    120W....

  23. 2015-09-19 19:17 | ShAdow丶 ( 实习白帽子 | Rank:76 漏洞数:11 | i am a fans of kimYeWon.)

    原来洞主是你。。。。