漏洞概要 关注数(4) 关注此漏洞
缺陷编号: WooYun-2016-190976
漏洞标题: 南京车管所某漏洞涉及大量用户信息登录任意账户(姓名/身份证/手机号/家庭住址/身高/驾考信息/考点信息等)
相关厂商: 南京车管所
漏洞作者: j0k3r
提交时间: 2016-03-31 09:51
公开时间: 2016-05-15 10:20
漏洞类型: 敏感信息泄露
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方合作机构(公安部一所)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 敏感信息泄露
漏洞详情
披露状态:
2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开
简要描述:
具体数据没统计,也没进行任何下载,应该有数百万吧
详细说明:
目标:http://**.**.**.**
扫描到如下文件
数据库和ftp账号密码,数据库连不上,我们进入ftp看看
翻翻
点开xml文件看看
全是敏感信息
选取了一个文件,里面大概有近万用户信息,估算了一下,总共应该有百万级数据吧
继续,
来到驾考报名预约系统
随便找一个身份证查询
我们点击发送验证码,这里的验证码为4位数字,而且有效期为6小时。。。。。
爆破吧
得到验证码即可登陆了任意用户
漏洞证明:
修复方案:
增强安全意识
版权声明:转载请注明来源 j0k3r@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-03-31 10:14
厂商回复:
非常感谢!
你提交的漏洞已验证,会尽快修复。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论