- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
只需一个手机号即可查到你的银行存款(包括余额、工资、消费记录、转账验证码)
漏洞编号
WooYun-2015-149163
漏洞标题
只需一个手机号即可查到你的银行存款(包括余额、工资、消费记录、转账验证码)
相关厂商
中国银联
漏洞作者
猪猪侠
提交时间
2015-10-24 16:19
公开时间
2015-12-08 16:19
漏洞类型
敏感信息泄露
危害等级
高
漏洞状态
http://www.wooyun.org/bugs/wooyun-2015-0149163已交由第三方合作机构(cncert国家互联网应急中心)处理
http://www.wooyun.org
披露状态
2015-10-24: 细节已通知厂商并且等待厂商处理中
简要描述
受影响内容包括但不限:
银行卡余额、工资记录、贷款信息、消费记录、转账验证码
受影响银行包括但不限:
工商银行、建设银行、中国银行、招商银行、交通银行、兴业银行、浦发银行、平安银行
本漏洞将由王思聪客串。
安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
随处可见的安全隐患,任意一个小缺陷都能引发企业安全的崩盘。
漏洞 hash
2d620c68826375ee2817d0db55e5b120
版权声明
转载请注明来源 猪猪侠 @ 乌云
原文始发于微信公众号(301在路上):看猪猪侠如何查任意用户(如王思聪)的银行卡余额等信息的
评论