漏洞概要
关注数(24)
关注此漏洞
漏洞标题:精明消費香港遊某处存在SQL注射漏洞(308W session_key泄露)(香港地區)
提交时间:2015-12-01 23:26
修复时间:2016-01-17 11:14
公开时间:2016-01-17 11:14
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-03: 厂商已经确认,细节仅向厂商公开
2015-12-13: 细节向核心白帽子及相关领域专家公开
2015-12-23: 细节向普通白帽子公开
2016-01-02: 细节向实习白帽子公开
2016-01-17: 细节向公众公开
简要描述:
精明消費香港遊
香港一向有「購物天堂」的美譽,每年均吸引大量遊客來港購物。為了讓旅客在香港放心購物,香港消費者委員會特地設立一個資訊網站「精明消費香港遊」,為各位旅客提供購物資訊,助你了解香港的消費文化,及在港消費可獲得的保障等等。
一站式消費資訊
我們希望為旅客提供一站式的消費資訊,從消費者的角度出發,為遊客搜集來港消費購物等多方面的資訊。譬如出發前如何選擇旅行社及旅遊保險,便非常重要。來港購物前做好資料搜集,方可確保玩得開心、稱心。
熱門商品選購提示
在購物方面,我們集中介紹一些熱門的消費品及服務行業的選購提示,包括珠寶表飾、電子產品、參茸海味、零食及巧克力、化妝品、奶粉、藥品、個人護理用品、皮具及服飾、美容服務等等。部份較受歡迎的電子產品研究報告,如手機、數碼相機等,更設有產品比較及排序功能。另外,旅客在購買個別商品時可能遇到的不良銷售手法,亦會在此作出提示。
介紹中港兩地差異
特別一提的是,網站也提醒旅客,香港與內地兩地的差異,諸如法例、消費上的慣常做法等,協助旅客掌握來港消費的竅門。舉例來說,香港沒有一條像內地的綜合保障消費者的《消保法》,而是按個別情況訂立法例,如《消費品安全條例》,同時依靠競爭,使經營者提供優質商品和服務。
保障旅客購物措施
除了法例外,香港也有不少措施保障旅客在港購物的權益。香港旅遊發展局有「優質旅遊服務計劃」(QTS),被認可商家貼有「優」字標誌,確保明碼實價,貨真價實。香港知識產權署推行「正版正貨承諾計劃」,參與商家貼有「正」字標誌,保證商品為正版正貨。
此外,香港旅遊業議會設有「入境旅行團(登記店舖)購物退款保障計劃」,凡經由該會會員旅行社安排前往登記店舖購物的團體旅客,都可得到百分百退款保障。旅客購物後如有不滿,只要於六個月(內地旅客)或14天(海外旅客)內提出退款要求,均可獲全數退款。旅客須憑單據正本辦理退款,而有關貨品必須沒有損壞,也沒有因使用而導致的損耗。
如果在香港消費期間覺得遇到不公平的交易,網站也提供了投訴或尋求調解的方法。
中國消費者協會積極提供協助
有賴中國消費者協會在網站內容上提供意見,讓我們更能夠掌握內地來港旅客的實際需要,也感謝中國消費者協會充當橋樑,向內地各省市的消費者協會推廣本網站,令廣大內地旅客可以第一時間接觸來港消費的資訊。
預祝你有一個愉快的旅程!
希望遊客瀏覽這個網站後,對香港有進一步的認識,也更有親切感。
最後,祝願大家享受一個愉快的香港遊!
详细说明:
地址:http://**.**.**.**/shopsmart/index.php/Shopping/viewReport?module=1&first_cate_id=20400&product_id=32&attribute_id=3&report_id=88
证明即可,未深入。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-12-03 11:13
厂商回复:
Referred to related parties.
最新状态:
暂无
漏洞评价:
评价