漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何控制深圳市大规模避孕套发放终端的(购买者尺寸身份证等信息泄漏)
提交时间:2015-01-15 10:27
修复时间:2015-03-01 10:28
公开时间:2015-03-01 10:28
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-01-15: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-26: 细节向核心白帽子及相关领域专家公开
2015-02-05: 细节向普通白帽子公开
2015-02-15: 细节向实习白帽子公开
2015-03-01: 细节向公众公开
简要描述:
深圳的黑阔,我知道你们在哪里买的避孕套哦~,诶,身份证信息好像也泄漏了
详细说明:
扫描器突然间发现了这么个有意思的系统,经过测试存在弱口令帐号,成功登录。
经过查看这是很有意思的系统,可以看出来我们这代90后也是很活跃度嘛!
而且泄漏大量身份证等敏感信息,大概1W6左右吧。
重点来了!!!可以远程修改终端机信息。
终端机密码我大码了,深圳黑阔太多,终端机会被玩爆的。
定位终端机地址,坐标114.046267,22.628055~
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-01-16 11:11
厂商回复:
非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:15
正在联系相关网站管理单位处置。
最新状态:
暂无
漏洞评价:
评论
-
2015-01-15 10:27 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-01-15 10:27 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-01-15 10:31 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2015-01-15 10:33 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-01-15 10:35 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
-
2015-01-15 10:40 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-01-15 10:41 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
-
2015-01-15 10:43 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2015-01-15 10:52 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)
-
2015-01-15 10:52 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-01-15 11:01 |
goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )
-
2015-01-15 11:04 |
AZ0NE ( 路人 | Rank:29 漏洞数:10 | AZONE)
-
2015-01-15 11:10 |
小荷才露尖尖角 ( 实习白帽子 | Rank:91 漏洞数:13 | less is more)
-
2015-01-15 12:15 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2015-01-15 12:37 |
Th1nk ( 实习白帽子 | Rank:58 漏洞数:21 | 关注苍老师与波多野老师)
-
2015-01-15 12:44 |
刘糖糖他爸 ( 路人 | Rank:0 漏洞数:1 | 这个人很简单···)
-
2015-01-15 13:13 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2015-01-15 13:19 |
酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )
-
2015-01-15 13:32 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
老婆你听我解释,是隔壁老王借我身份证去买的,他说他约了一个叫比利海什么的,哎,别锁门啊。
-
2015-01-15 14:18 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2015-01-15 14:39 |
sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)
-
2015-01-15 14:53 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2015-01-15 15:08 |
第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)
-
2015-01-16 02:17 |
Sophone ( 路人 | Rank:4 漏洞数:3 | 屌丝一枚 共同学习)
-
2015-01-25 14:22 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2015-02-01 14:03 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
@Hxai11 @_Thorns 同深圳,还好不去那里买套套 - - !
-
2015-02-01 14:10 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2015-02-02 19:26 |
Forever80s ( 普通白帽子 | Rank:820 漏洞数:110 )
-
2015-02-05 14:47 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2015-02-10 10:15 |
Evan ( 实习白帽子 | Rank:51 漏洞数:17 | 胸小摸摸大 ...)
-
2015-03-01 11:01 |
Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)
-
2015-03-01 12:47 |
龙帝 ( 实习白帽子 | Rank:39 漏洞数:12 )
-
2015-03-02 00:50 |
kylin ( 路人 | Rank:3 漏洞数:1 | 我是包子)
都公开了弱口令还没改...而且洞主很坏,图片中身份证打码部分其实在系统里就是*****
-
2015-03-02 00:52 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
@kylin 其实...我不会说,可以明文显示的。
-
2015-04-08 15:56 |
过客 ( 实习白帽子 | Rank:42 漏洞数:13 )
-
2015-04-08 15:57 |
0xCC ( 路人 | Rank:0 漏洞数:2 | 我是SB)
叫我雷锋 http://www.zoomeye.org/search?q=%E9%81%BF%E5%AD%95%E8%8D%AF%E5%85%B7
-
2015-04-09 09:52 |
0xLucifer ( 路人 | Rank:2 漏洞数:1 | NULL)
