WooYun.org

之前提交的被指出信息量不够，这次详细点，不是为了rank，而是感觉这个缺陷很严重！
12329热线地区：南京地区（其他地区条件有限未做测试，可能江苏甚至更多地区也有问题）
操作：在南京地区拨打12329公积金热线
提示音：你好，欢迎拨打南京住房XXXXX，个人账户查询请按1，单位请按2 ...XXX..
我们按1
又有提示音：个人公积金查询请按1，个人补贴请按2 .....XXX...
我们再按1
又有提示音：个人查询基本信息请按1，个人明细请按2 .....XXX...
我们接着按1
提示音：请输入个人帐号，卡号或者身份证号，#号结束
我们输入身份证号（南京身份证网上不难搜索到）
提示音：请输入个人六位公积金帐号密码
重点来了！这时候随便输入个6位数字即可
这时候虽然密码错误，但是提示音会播报“此账户XXXXXXXXXX”密码错误，这个XXXXX就是对应的公积金账号，虽然我们输入的是身份证，但是他却把公积金帐号被播报出来了！(顺便提一下，电话里还提示，默认密码是公积金帐号后6位 - - || ）
但是还没有结束
打开南京住房公积金管理中心网站（这里信息更多)
http://www.njgjj.com/skywcm/query/dk_query/dk_login.jsp
如图所示

相信很多人是不改密码的
无论是窥探隐私还是骗子利用，都很严重，就算密码改了，一个诈骗电话过来，报出了你的身份证和公积金帐号，号称自己是公积金管理中心人员，上当几率大增。