当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092715

漏洞标题:中华全国总工会(涉及大量人员信息泄漏,习大大表示吓尿了)#QQ群案例

相关厂商:中华全国总工会

漏洞作者: 小龙

提交时间:2015-01-20 14:52

修复时间:2015-03-06 14:54

公开时间:2015-03-06 14:54

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-20: 细节已通知厂商并且等待厂商处理中
2015-01-23: 厂商已经确认,细节仅向厂商公开
2015-02-02: 细节向核心白帽子及相关领域专家公开
2015-02-12: 细节向普通白帽子公开
2015-02-22: 细节向实习白帽子公开
2015-03-06: 细节向公众公开

简要描述:

中华全国总工会简称全总。中国共产党领导的中国工人阶级的群众组织。它是中国共产党联系群众的桥梁和纽带,是中华人民共和国的重要社会支柱之一。

还看到了“中华全国总工会第十六届执行委员第三次全体会议在京召开”

详细说明:

http://baike.baidu.com/link?url=Bookhr3XPpnGzIRBdjUwDfkSht1fLhZLqrz6PQ_Y3afjPNGuKCKU4Fvr7vy4ToC792WyvCiqxDiuV1SmHIWGsa
这个网站肯定很重要。。。 不解释

帮扶救助编辑本词条缺少信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!帮扶救助
指政府社会救助、单位企业扶助、民众之间互相帮助、个人创业自助的政府政策,政府每年会对此有专项政策出台。
如在四川地震中,政府直接拨款和股神呼吁的百亿捐款就是政府和社会救助,民众之间互相帮助比较普遍,感到地震跳楼属于个人自助。


确认了这种 帮扶活动就是政府那边的,而且还属于市管理的。。。

漏洞证明:

本群创建于2008/11/19:  困难职工数据库网址:http://care.acftu.org/login.jsp 
区级:账户:astdgh密码:z2699771
街道级:账户:tdqjfjdgh密码:a2699903


发现这个人叫战春荣
在 鞍山市 政府网站被表扬
http://www.asgh.gov.cn/main/News.asp?id=3624

帮助别人就是一种幸福--铁东区总工会职工服务中心副主任战春荣


在职工档案列表有325个人的资料泄漏,包括

1.png


还包括银行卡也写进来了。
帮扶救助的多达到了2057。。。

2.png


3.png


看到下面的admin_id=1
那么非常确认这是管理员权限的帐号

修复方案:

不知道

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-01-23 09:04

厂商回复:

CNVD确认所述情况,转由CNCERT向相关单位通报。

最新状态:

暂无