当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129133

漏洞标题:中华通识网某处用户敏感信息泄露(31万数据,姓名,身份证,电话,地址)

相关厂商:中华通识网

漏洞作者: 路人甲

提交时间:2015-07-26 09:24

修复时间:2015-09-13 09:18

公开时间:2015-09-13 09:18

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开

简要描述:

中华通识网某处用户敏感信息泄露(31万数据,姓名,身份证,电话,地址)

详细说明:

http://www.zhtongshi.com/manage/export/cardInfoQuery.do

325.png


序号 	姓名 	性别 	身份证 	职业 	联系电话 	手机 	地址 	卡号 	激活日期 	保单日期	
1 	丁关美 	女 	332528196308081425 	一般职业 	05788062030 	15957826169 	松阳县 	YB011086036264 	2015-7-24 23:09:34 	
2 	项伟娟 	女 	332528198204200046 	一般职业 	05788062030 	13867042950 	松阳县 	YB011086036263 	2015-7-24 23:06:50 	
3 	陈火樟 	男 	33252819631128141X 	一般职业 	05788062030 	13884386468 	松阳县 	YB011086036262 	2015-7-24 23:03:49 	
4 	陈旭娇 	女 	332528195211141423 	一般职业 	05788062030 	13567607118 	松阳县 	YB011086036261 	2015-7-24 23:00:19 	
5 	任芬英 	女 	330424196208032025 	公司厂长 	0573/86776532 	13516839628 	浙江海盐百步横港村染坊里9号 	YB011086045678 	2015-7-24 20:56:56 	
6 	赖仙风 	女 	332528195612300421 	农民 	05788062030 	13867040601 	松阳县古市镇 	DD011086020456 	2015-7-24 20:16:11 	
7 	林跃 	男 	332528199008020413 	农民 	05788062030 	15257818657 	松阳县古市镇 	DD011086020455 	2015-7-24 20:13:21 	
8 	陈淑琴 	女 	332528196912222220 	农民 	05788062030 	15257818657 	松阳县古市镇 	DD011086020454 	2015-7-24 20:10:58 	
9 	林宝养 	男 	332528196603200415 	农民 	05788062030 	15257818657 	松阳县古市镇 	DD011086020453 	2015-7-24 20:08:36 	
10 	熊云珍 	女 	332529196408012722 	农民 	05788062030 	15925746938 	松阳县古市镇 	DD011086020452 	2015-7-24 20:05:45 	
11 	宋德生 	男 	332528196611274035 	一般职业 	05788062030 	13754285089 	松阳县 	YB011086036260 	2015-7-24 18:04:16 	
12 	周宝 	男 	332528195803081612 	一般职业 	05788062030 	13754285089 	松阳县 	YB011086036259 	2015-7-24 18:01:47 	
13 	周根美 	女 	332528195912131228 	一般职业 	05788062030 	13754285089 	松阳县 	YB011086036258 	2015-7-24 17:58:11 	
14 	周樟水 	男 	33252819671125121X 	一般职业 	05788062030 	13754285089 	松阳县 	YB011086036257 	2015-7-24 17:55:32 	
15 	林国良 	男 	431225198802090219 	农民 	13207456430 	13207456430 	湖南省靖州县靖宝市场9栋20号门面 	TF011086051785 	2015-7-24 17:55:07

漏洞证明:

http://www.zhtongshi.com/manage/export/cardInfoQuery.do

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-30 09:17

厂商回复:

CNVD确认并复现所述情况,由CNVD尝试向网站管理方邮件通报。按信息泄露风险评分,rank 11

最新状态:

暂无