当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090946

漏洞标题:2015公务员考试面试名单提前泄露(含姓名、身份证号、部门职称等)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-01-12 17:09

修复时间:2015-01-13 08:24

公开时间:2015-01-13 08:24

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-12: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

2015公务员考试成绩明日公布,可是今天百度“公务员”吧有网友上传“面试名单”,经和考试同学信息对比,身份证和名字报考单位均无误,怀疑有人入侵公务员考试网站数据库盗取用户资料。现在百度里的“面试名单”直白的泄露考生的身份证和名字,报考单位等信息!!

详细说明:

<img src="http://tieba.baidu.com/p/3518361113" alt="" />
贴吧地址http://tieba.baidu.com/p/3518361113
疑似泄露面试名单下载地址:http://pan.baidu.com/share/link?uk=3224675704&shareid=3932337522&fid=1108861696333795

漏洞证明:

222222222222222222222.jpg


贴吧地址http://tieba.baidu.com/p/3518361113
疑似泄露面试名单下载地址:http://pan.baidu.com/share/link?uk=3224675704&shareid=3932337522&fid=1108861696333795

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-13 08:24

厂商回复:

首批面试名单已在互联网公开.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-12 17:10 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    cctv看这里

  2. 2015-01-12 17:11 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    cctv看这里

  3. 2015-01-12 17:12 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    出售3L

  4. 2015-01-12 17:12 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    哈哈

  5. 2015-01-12 17:15 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    貌似是公开的,但是为啥带身份证号?

  6. 2015-01-12 17:17 | six-door ( 普通白帽子 | Rank:211 漏洞数:31 )

    貌似是公开的,但是为啥带身份证号?

  7. 2015-01-12 17:18 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    cctv看这里,看一次。。

  8. 2015-01-12 17:23 | 碎片 ( 路人 | Rank:23 漏洞数:9 | <script src=http://www.xss8.net/?c=MjMf4...)

    CCAV这里来

  9. 2015-01-12 17:25 | im503 ( 路人 | Rank:16 漏洞数:8 | 失踪的路人甲| Rank:-503 漏洞数:0 |爱pyth...)

    url:http://www.gov.cn/zhuanti/site1/20150112/94111421030757178.zip 这个?

  10. 2015-01-12 17:26 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    你那是修改版

  11. 2015-01-12 17:44 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    要火,乌云你是我的小呀小苹果怎么爱你都爱不够..........火火火火,火

  12. 2015-01-12 18:04 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    卧槽。。ccav看这里。

  13. 2015-01-12 18:08 | 男神 ( 路人 | Rank:0 漏洞数:1 | 不想做男神的演员不是好黑客)

    火钳

  14. 2015-01-12 19:23 | 孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)

    黑产牛来洗白了

  15. 2015-01-12 20:28 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    黑产牛来洗白啦

  16. 2015-01-12 20:59 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

    黑产牛来洗白啦

  17. 2015-01-12 21:59 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    黑产牛来洗白啦

  18. 2015-01-13 08:33 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    厂商这么屌?把身份证号公布出来。。是有仇吧?\(^o^)/\(^o^)/

  19. 2015-01-13 09:23 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    首批面试名单已在互联网公开 2333333333333333333333