漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0158862
漏洞标题:【上市公司】中国物资储运总公司某漏洞敏感信息泄露
相关厂商:中国物资储运总公司
漏洞作者: 路人甲
提交时间:2015-12-07 17:53
修复时间:2016-01-23 15:16
公开时间:2016-01-23 15:16
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-07: 细节已通知厂商并且等待厂商处理中
2015-12-11: 厂商已经确认,细节仅向厂商公开
2015-12-21: 细节向核心白帽子及相关领域专家公开
2015-12-31: 细节向普通白帽子公开
2016-01-10: 细节向实习白帽子公开
2016-01-23: 细节向公众公开
简要描述:
中国物资储运总公司控股的中储发展股份有限公司(简称:中储股份,代码:600787),1997年1月在上海证券交易所上市。
中国物资储运总公司是具有45年历史的专业物流企业。提供全过程物流解决方案、组织全国性及区域性仓储、配送、加工、分销、现货交易市场、国际货运代理、进出口贸易、信息等综合物流服务,并充分利用其土地资源的优势,开展房地产、实业开发等多元化经营。
中国物资储运总公司在全国中心城市和重要港口设有子公司及控股公司70多个,凭借巨额的存量资产、完备的硬件设施、优质的服务品牌,形成了以分布在全国主要中心城市的63个大中型仓库为依托,以铁路、公路、水路、航空等运输方式为纽带,覆盖全国、辐射海内外的综合物流服务网络和全天候、全方位、全过程综合配套的多维立体服务体系,为客户选择合理的运输方式、便捷的运输路线、最低的物流成本,提供最佳的物流服务。
仓库
仓库
中国物资储运总公司总资产60亿元,占地面积 1000万平方米 ,货场面积 300万平方米 ,库房面积 150多万平方米。储存各类生产、生活资料。年吞吐货物 5300万吨 ,年平 。各物流中心均有铁路专用线,共90条,总长80公里 。载重汽车3000辆。
中国物资储运总公司控股的中储发展股份有限公司(简称:中储股份,代码:600787),1997年1月在上海证券交易所上市。为中储系统的机制创新和资产的优化重组找到了有效途径。
中国物资储运总公司为加快实现从传统储运向现代物流企业的转变,投资成立了“中储物流在线有限公司”,完成了对传统业务流程的全面再造,整合内部和外部资源的能力大大增强,实现以电子化配送中心、仓库、运输网络为基础,以数码仓库完成的现代物流组织为纽带,以中储电子商务物流平台为核心,横向联合运输网络系统、纵向连接行业分销系统,建立布局合理高效的现代物流配送和分销电子商务网络体系。
详细说明:
中国物资储运总公司
http://**.**.**.**/
16 liqiang 200 false false 431
24 zhangyong 200 false false 431
28 wangqiang 200 false false 431
68 liujing 200 false false 431
69 litao 200 false false 431
74 liuli 200 false false 431
114 wangxiuzhen 200 false false 431
169 zhangbin 200 false false 431
188 yangtao 200 false false 431
228 chenlin 200 false false 431
328 liguirong 200 false false 431
348 zhaomin 200 false false 431
353 liuli 200 false false 431
458 chenlin 200 false false 431
12345678
但是一定要改密码
我就把liqiang的改成a123456
登录
漏洞证明:
同上
修复方案:
修复
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2015-12-11 15:21
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
最新状态:
暂无