漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-079627
漏洞标题:葫芦岛人才网运维失误可导致大量用户、企业信息泄露
相关厂商:葫芦岛人才网
漏洞作者: 路人甲
提交时间:2014-10-16 17:47
修复时间:2014-11-30 17:48
公开时间:2014-11-30 17:48
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某大型人才网运维不当 #大量用户、企业信息泄露
详细说明:
葫芦岛人才网运维不当造成
4W个人会员帐号、8000企业帐号泄漏
漏洞证明:
泄漏网址:http://www.hldjob.com/hldjob.rar
压缩包内为ms sql数据库,最后更新日期为2014年5月
打开后是网站的数据表
其中[bst_Company_Account]表为企业帐号表,共有7904个
[bst_Person_Account]表为个人帐号信息,39762名,包含帐号、密码、邮箱、姓名、出生日期等
修复方案:
加急
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝