当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092206

漏洞标题:肯德基某处设计缺陷可根据手机号获取他人订餐地址

相关厂商:肯德基

漏洞作者: print

提交时间:2015-01-16 13:16

修复时间:2015-03-02 13:18

公开时间:2015-03-02 13:18

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

肯德基某处设计缺陷可根据手机号获取外卖地址
301怎么总在酒店吃肯德基?
我找到剑总住哪儿了!

详细说明:

http://www.4008823823.com.cn/kfcios/checkLogin.action
很多人用手机定过肯德基外卖,这样就会在肯德基官网记录了你曾经定送外卖的地址,而默认情况下使用手机号或邮箱登陆肯德基官网是没有密码的(需要自行设置),虽然地址记录中都打了码,但有一处位置是能看到明文地址的。
我们以301同学为例:

屏幕快照 2015-01-16 下午1.08.03.png


屏幕快照 2015-01-16 下午1.00.25.png


屏幕快照 2015-01-16 下午1.00.37.png


屏幕快照 2015-01-16 下午1.00.55.png


屏幕快照 2015-01-16 下午1.01.21.png

漏洞证明:

合肥汉庭酒店(徽州大道与红星路)徽州大道87号(长江中路与徽州大道交叉口


南京汉庭快捷酒店(龙蟠中路8号)3楼8332


上海宜山路1888号全季酒店


上海金储休闲广场四号楼(五角场东侧)如家快捷酒店1118


。。。。。
剑总:北京******五区(*********街) **号楼*单元****

修复方案:

版权声明:转载请注明来源 print@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2015-01-16 15:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

  2. 2015-01-16 15:31 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    为何301总在酒店里点“鸡”

  3. 2015-01-16 16:26 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    "曰"

  4. 2015-01-16 16:56 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @浩天 几对几

  5. 2015-01-16 17:47 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    md 开房地址都尼玛泄露了

  6. 2015-01-16 21:15 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    我的楼上全是核心猫。

  7. 2015-01-19 18:13 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

    剑心住回龙观 去地铁口蹲他

  8. 2015-01-19 20:24 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    楼上的都被泄露了

  9. 2015-01-20 10:41 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    找出单身妹子,让我来。