当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148479

漏洞标题:武汉客运出租汽车管理系统泄露数万名驾驶员照片/姓名/身份证号码/驾驶证号码/资格证号码/车牌号等个人信息

相关厂商:武汉客运出租汽车管理系统

漏洞作者: missy

提交时间:2015-10-22 09:37

修复时间:2015-12-10 16:52

公开时间:2015-12-10 16:52

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-26: 厂商已经确认,细节仅向厂商公开
2015-11-05: 细节向核心白帽子及相关领域专家公开
2015-11-15: 细节向普通白帽子公开
2015-11-25: 细节向实习白帽子公开
2015-12-10: 细节向公众公开

简要描述:

只想走个大厂商可以吗.?

详细说明:

**.**.**.**/Default.aspx


admin 999999


驾驶员 姓名 身份证号码 驾驶证号码 资格证号码 车牌号 带照片


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


驾驶员培训信息


资格证号 姓名 身份证号 准考证号 科目一成绩 科目二成绩 操作成绩 年份/培训期号


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


驾驶员注册


车牌号 所属公司 驾驶员一 现地址 驾驶员二 现地址 驾驶员三 现地址 操作


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


驾驶员质信


评定年份 驾驶员姓名 状态 企业简称 身份证号 资格证号 授与等级 考核得分 评定日期


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


车辆牌号 经营权号 车型 车身颜色 营运证号 所属单位 登记日期 车审止日 证审止日 车辆状态 营运状态


1.jpg


2.jpg


3.jpg


4.jpg


业户注册


企业简称 许可证号 编号 经营性质 许可日期 车台数 企业名称 操作


1.jpg


2.jpg


3.jpg


4.jpg


经营合同


车牌号码 所属单位 车型 经营权号 营运证号 行车证日期 合同司机姓名


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


企业档案


1.jpg


机 动 证


企业简称 证件编号 资格证号 司机姓名 身份证号 联系电话 发证日期 有效期 操作


1.jpg


2.jpg


3.jpg


5.jpg

漏洞证明:

修复方案:

口令加强
验证方式

版权声明:转载请注明来源 missy@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-10-26 16:50

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发对应分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-10-22 09:40 | secgov ( 路人 | Rank:10 漏洞数:3 | 安全审计,漏洞挖掘,WAF. 提醒大家揭露漏洞...)

    这些是外包给一些小作坊的东西获取暴利,不具备能力和不重视信息安全导致