漏洞概要
关注数(24)
关注此漏洞
漏洞标题:伪基站发给我的10086钓鱼网站存在弱口令漏洞(泄露大量四大行银行卡账号密码信息)
提交时间:2015-09-09 10:39
修复时间:2015-09-14 08:22
公开时间:2015-09-14 08:22
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-09-09: 细节已通知厂商并且等待厂商处理中
2015-09-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
rt
详细说明:
掌上门户-中国移动的钓鱼网站:http://www.10086sxcc.com/

漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-14 08:22
厂商回复:
验证钓鱼网站已经不存活,无法完成取证,暂不列入处置流程.
最新状态:
暂无
漏洞评价:
评论
-
2015-09-09 10:48 |
king7 ( 普通白帽子 | Rank:485 漏洞数:2 | 长期1:7回收WB,手续费协商,个位数到三位数...)
-
2015-09-09 10:49 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@king7 干得不漂亮 但是新手都可以搞了证明这事儿大
-
2015-09-09 10:55 |
king7 ( 普通白帽子 | Rank:485 漏洞数:2 | 长期1:7回收WB,手续费协商,个位数到三位数...)
-
2015-09-09 11:15 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
GSM也就移动用的最多,联通号表示只用WCDMA和FDD LTE
-
2015-09-09 11:51 |
Bird ( 实习白帽子 | Rank:60 漏洞数:24 | Stay hungry. Stay foolish.)
-
2015-09-09 14:50 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:75 | [code]心若没有栖息的地方,走到哪里都是在...)
-
2015-09-14 09:49 |
h3hz ( 路人 | Rank:15 漏洞数:1 | 新手求收留)
-
2015-09-25 00:23 |
无花果 ( 路人 | 还没有发布任何漏洞 )
你为什么要认真的打个马,我媳妇问我要银行卡说积分换钱,数字一样,是l0086l 被我理智的骂啦她一顿,真爽以前都是她骂我,然后我就被打了打了。。。可惜手头没电脑在学校。。