某订单管理系统越权访问(涉及网购平台有一号店,亚马逊,京东,当当,天猫等)

http://www.***.com/hyl/Lists/List1/Allitemsg.aspx

这是海韵莱泳衣的订单管理系统

涉及到的网购平台有,一号店,亚马逊,京东,当当,天猫等

泄漏大量的用户订单信息,姓名,电话,地址等

不要说联系不上厂商,一号店,亚马逊,京东,当当,天猫他们知道他们的合作伙伴的

哈哈!!!!

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-08-28 09:21

厂商回复：

CNVD确认所述情况，但未能确认系统管理方，未能直接处置。待认领。

最新状态：

暂无

1. 2014-08-23 20:27 | JJ Fly ( 普通白帽子 | Rank:317 漏洞数:59 | 冰眼信息科技安全研究院)

   0

   前排

   1# 回复此人

2. 2014-08-23 20:42 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

   0

   mark

   2# 回复此人

3. 2014-08-23 20:48 | 玉林嘎 ( 普通白帽子 | Rank:941 漏洞数:108 )

   0

   让一让

   3# 回复此人

4. 2014-08-23 21:16 | My.Dream ( 普通白帽子 | Rank:123 漏洞数:31 | 数学其实十分简单，只是剩下那90分很难.)

   0

   坐等

   4# 回复此人

5. 2014-08-23 21:25 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

   1

   @疯狗这个咋的不是通用啊

   5# 回复此人

6. 2014-08-23 21:55 | B1acken ( 普通白帽子 | Rank:175 漏洞数:57 | 渣渣)

   0

   广告位出租

   6# 回复此人

7. 2014-08-23 21:59 | diguoji ( 普通白帽子 | Rank:485 漏洞数:120 | 中国吉林长春,高考230分,现在家里务农。)

   0

   牛人越爱越多啊

   7# 回复此人

8. 2014-08-24 09:02 | 蒙塔基的钢弹 ( 路人 | Rank:10 漏洞数:1 | 卢比，卢比，蒙塔基的钢弹。。。)

   0

   @diguoji 路人甲越来越多

   8# 回复此人

9. 2014-08-25 13:46 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

   0

   让一让

   9# 回复此人

10. 2014-09-17 09:51 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    0

    标题党，一个小网站的越权页面说的这么严重，和列举出的那几个网站有蛋关系

    10# 回复此人

11. 2014-10-07 21:58 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    0

    现在啥问题都给cnvd吗？？好辛苦的人啊

    11# 回复此人

12. 2014-10-08 00:02 | 侦探911 ( 普通白帽子 | Rank:164 漏洞数:27 | 学习)

    0

    别急还有 库存查询弱口令 admin/admin http://www.idogift.com/123 另一个订单 http://www.idogift.com/jh/Lists/List1/list.aspx

    12# 回复此人

13. 2014-12-07 23:07 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    1

    昏脸熟 明白的可以加QQ5737796

    13# 回复此人