济南市人才网某漏洞数据泄漏（身份证，姓名，学校，专业，岗位）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078034

漏洞标题：济南市人才网某漏洞数据泄漏（身份证，姓名，学校，专业，岗位）

漏洞作者：路人甲

提交时间：2014-10-05 12:30

修复时间：2014-11-19 12:32

公开时间：2014-11-19 12:32

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：9

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-05：细节已通知厂商并且等待厂商处理中
2014-10-11：厂商已经确认，细节仅向厂商公开
2014-10-21：细节向核心白帽子及相关领域专家公开
2014-10-31：细节向普通白帽子公开
2014-11-10：细节向实习白帽子公开
2014-11-19：细节向公众公开

简要描述：

教师信息泄漏可猜测上传文件夹名 xls文件也没有加密过后台直拿

详细说明：

可以下看看

http://www.jnrsks.gov.cn/UpLoadFiles/Contents/2014-9/2014090216085611701.xls

例子页面目录：

http://www.jnrsks.gov.cn/UpLoadFiles/Other/2012-8/2012082416582290345.xls

教师企业员工升级考试等身份证姓名考号全部可看到

漏洞证明：

11733781	朱庆贺	3701042014082100065	044济南市国资委	市直
11733782	矫春言	3701042014082100066	044济南市国资委	市直
11733783	宋彬彬	3701042014082100069	044济南市国资委	市直
11733784	李云	3701042014082100071	044济南市国资委	市直
11733785	焦强	3701042014082100074	044济南市国资委	市直
11733786	孙睿	3701042014082100076	044济南市国资委	市直
印制序号   	档案号	                姓名	      证书编号	       地址	  报名点
11672205	:370104000038026	聂培意	:3701042014070100522		天桥区
11672206	:370104000015576	彭凯	:3701042014070100315	..山东省地矿工程勘察院	历下区
11672207	:370104000026808	张晓妮	:3701042014070100419	0171济南市人防设计院有限公司	高新区
11672208	:370104000027573	田雷	:3701042014070100427	0231普利街107号	市直
11672209	:370104000026761	王咏梅	:3701042014070100417	0302301东方双语	历下区
11672210	:370104000026832	张淑丽	:3701042014070100420	0344049济南第十五中学	天桥区
11672211	:370104000027550	李其云	:3701042014070100426	0379049山东省济南第一中学	历城区
11672212	:370101000007643	侯薇	:3701042014070100041	040高新区	高新区
姓名	身份证号	    准考证号	  笔试原始成绩	缺考或违纪          	   招聘单位	 报考岗位
许巍	370181198510294445	0801020829	72.5		济南电子机械工程学校	高中教师A
潘妍利	370683198303046828	0801020930	68.5		济南电子机械工程学校	高中教师A
杨宁宁	371402197905102644	0801020828	66.5		济南电子机械工程学校	高中教师A
薛春慧	371521198601230021	0801020515	63		济南电子机械工程学校	高中教师A
孔如	370881198601230322	0801021305	61		济南电子机械工程学校	高中教师A
黄秀峰	410926197611283267	0801021302	56.5		济南电子机械工程学校	高中教师A
张勇	370882198801142411	0801020926	56		济南电子机械工程学校	高中教师A
谢苗	370112198511061042	0801020207	55		济南电子机械工程学校	高中教师A

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-10-11 15:28

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078034

漏洞标题：济南市人才网某漏洞数据泄漏（身份证，姓名，学校，专业，岗位）

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2014-10-05 12:30

修复时间：2014-11-19 12:32

公开时间：2014-11-19 12:32

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：9

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078034

漏洞标题：济南市人才网某漏洞数据泄漏（身份证，姓名，学校，专业，岗位）

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2014-10-05 12:30

修复时间：2014-11-19 12:32

公开时间：2014-11-19 12:32

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：9

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-078034"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云