当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155682

漏洞标题:杭州市公安局某系统账号泄露

相关厂商:杭州市公安局余杭区分局交警大队

漏洞作者: miyachiki

提交时间:2015-11-25 11:45

修复时间:2016-01-13 16:10

公开时间:2016-01-13 16:10

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-25: 细节已通知厂商并且等待厂商处理中
2015-11-29: 厂商已经确认,细节仅向厂商公开
2015-12-09: 细节向核心白帽子及相关领域专家公开
2015-12-19: 细节向普通白帽子公开
2015-12-29: 细节向实习白帽子公开
2016-01-13: 细节向公众公开

简要描述:

杭州市公安局某系统账号泄露

详细说明:

https://**.**.**.**/zongyl/WEB/blob/86d84f1ee4fdefa696cfa0b173456a96fe1c5f0c/src/main/java/com/yhjj/Test.java


杭州市公安局余杭区分局交警大队设备维护派单考核系统 **.**.**.**/Login.aspx


账号:netover
密码:vlzz808033


hz.png


登陆成功

漏洞证明:

hz.png

修复方案:

版权声明:转载请注明来源 miyachiki@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-11-29 16:08

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-11-25 16:23 | 佳佳佳佳佳 认证白帽子 ( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)

    @miyachiki 一招打遍天下无敌手 厉害!

  2. 2015-11-29 22:44 | hecate ( 普通白帽子 | Rank:754 漏洞数:116 | ®高级安全工程师 | WooYun认证√)

    @佳佳佳佳佳 路人也能成为蓝v 厉害!

  3. 2015-11-30 18:41 | 佳佳佳佳佳 认证白帽子 ( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)

    @hecate 你也看得见?我是自己拿笔涂的诶!你竟然能看见 厉害!

  4. 2015-11-30 18:46 | hecate ( 普通白帽子 | Rank:754 漏洞数:116 | ®高级安全工程师 | WooYun认证√)

    @佳佳佳佳佳 我也想图一个,教我

  5. 2015-12-01 01:11 | 佳佳佳佳佳 认证白帽子 ( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)

    @hecate 估计是我的笔特别神奇 他们都说能看到我自己的DIY的蓝V 你要吗?

  6. 2015-12-01 08:45 | phoenixne ( 普通白帽子 | Rank:112 漏洞数:46 | 小本毕业,向各位学习)

    @佳佳佳佳佳 我也想图一个,请开班授课