一个戴姆勒漏洞引发的思考

最近看到一个简单漏洞报告，结合之前事情引发了一些思考

漏洞记录

漏洞很简单，一个未授权

通过篡改参数，泄露一些机密文件，有一些文件明确标记为机密，仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件包含个人信息，如MBUSA管理人员的。

https://mercedes-benz-dealer.custhelp.com/app/answers/detail/a_id/3553

这是另一个页面：

有些文件可以追溯到10多年前，因此有可能下载十年来的机密内容。

https://mercedes-benz-dealer.custhelp.com/ci/fattach/get/10704

当访问一个不是文档的页面，而是一个具有简单文本内容的实际页面时，页面的正文内容受到保护，但HTML标题会泄漏！

总结

很简单的一个未授权，在渗透前期信息收集中往往能有意想不到结果

据报告提交者说，该企业src没有赏金计划，最终收到了由戴姆勒首席信息安全官签署的感谢书一份

结合前一段比较火的事情，只想说

“中国除了股市不能碰外 还有赏金项目 ”

原文始发于微信公众号（安全脉脉）：一个戴姆勒漏洞引发的思考