当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150622

漏洞标题:奇正地产销售管理系统某漏洞可导致百万购房者信息泄漏

相关厂商:奇正地产

漏洞作者: 路人甲

提交时间:2015-10-30 14:43

修复时间:2015-12-14 14:44

公开时间:2015-12-14 14:44

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

奇正地产销售管理系统某漏洞可导致百万购房者信息泄漏

详细说明:

http://xiaoshou.qzestate.com:8000/index.aspx
admin admin

漏洞证明:

曹瑞萍	320621196702181624	15206277935	
王梅	320621198906092622	15858583795	
王良明	320621196310162619	15868584318	
李超	340321197810073438	18616559890
李鸿森	320621199509030713/320621199612260728	15102180184	
王芝荣/李春梅	320621197708232618/320621197602132846	13921623699	
储美萍	320621198008241622	13057028319	
王冲乐	32062119850406141X	15861162077	
周皖芹	320621196304100219	15806270908	
周皖芹	320621196304100219	15806270908	
蒋燕	510781198604020700	15262899777
洪静静	320621198601032223	15131659797	
康海琴	320621197710201829	13382357809	
张姚爱	320621198901172412	18251310706	
高小霞	320621198110272227	13912405208	
王小梅	320621196810247812	15806270908	
吴双兰	320621197812142225	18260568700	
周圣英	320621196904112643	18001475122	
申美	321087197506181624	15371921740	
刘效林	320621194611197322	13584716136
徐井凤	320621196807307318	18962758909	
李春进/张明芳/李志祥	320621197802012830/320621197607023024	13912406189	
倪猛	32062119860908671X	18068179995	
孙荣	320621199105074111	18795458199	
孙玉婷	320621198701140723	18751398891	
许先生	320621195108166793	18751323535	
孙斌	320621196710267313	18051619065

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:4 (WooYun评价)