腾讯蒲公英微校园训练营数据泄露参与人员联系方式

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093024

漏洞标题：腾讯蒲公英微校园训练营数据泄露参与人员联系方式

漏洞作者：路人甲

提交时间：2015-01-21 10:46

修复时间：2015-01-21 14:50

公开时间：2015-01-21 14:50

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-21：细节已通知厂商并且等待厂商处理中
2015-01-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

腾讯蒲公英微校园训练营数据泄露参与人员联系方式

详细说明：

1. http://www.pgywxy.com/ 雏鹰计划--腾讯蒲公英微校园训练营
2.115.29.166.107 Mongodb未授权访问
参与者的联系方式

/* 0 */
{
  "name" : "爱呢微",
  "contact" : "18698536623",
  "student_number" : "3415004852",
  "school_class" : "六班",
  "activity_id" : 3,
  "updated_at" : ISODate("2014-02-25T04:59:15.891Z"),
  "created_at" : ISODate("2014-02-25T04:59:15.891Z"),
  "_id" : 1
}
/* 1 */
{
  "name" : "测力计",
  "contact" : "18601245453",
  "student_number" : "35446575",
  "school_class" : "569",
  "activity_id" : 3,
  "updated_at" : ISODate("2014-02-25T05:00:28.409Z"),
  "created_at" : ISODate("2014-02-25T05:00:28.409Z"),
  "_id" : 2
}
/* 2 */
{
  "name" : "骨灰盒更坏？",
  "contact" : "13843838438",
  "student_number" : "4i",
  "school_class" : "容易fv",
  "activity_id" : 4,
  "updated_at" : ISODate("2014-02-28T03:04:43.936Z"),
  "created_at" : ISODate("2014-02-28T03:04:43.936Z"),
  "_id" : 3
}
/* 3 */
{
  "name" : "吃个饭fg",
  "contact" : "13843838438",
  "student_number" : "都很好ff",
  "school_class" : "低功耗ffg",
  "activity_id" : 4,
  "updated_at" : ISODate("2014-02-28T03:09:27.702Z"),
  "created_at" : ISODate("2014-02-28T03:09:27.702Z"),
  "_id" : 4
}
/* 4 */
{
  "name" : "防化服fghgg",
  "contact" : "房间号fgbjghj",
  "student_number" : "更坏vgjjg",
  "school_class" : "古巨基ggvgghbhh",
  "activity_id" : 4,
  "updated_at" : ISODate("2014-02-28T03:10:10.204Z"),
  "created_at" : ISODate("2014-02-28T03:10:10.204Z"),
  "_id" : 5
}
/* 5 */
{
  "name" : "蔡秋富",
  "contact" : "18826408744",
  "student_number" : "3111002338",
  "school_class" : "计算机测控（1）",
  "activity_id" : 6,
  "updated_at" : ISODate("2014-02-28T09:10:00.698Z"),
  "created_at" : ISODate("2014-02-28T09:10:00.698Z"),
  "_id" : 6
}

投票数据

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-01-21 14:50

厂商回复：

非常感谢您的反馈，经评估报告中反馈的问题并不属于腾讯业务，请反馈给相关厂商处理，避免危害用户安全。如果您有任何的疑问，欢迎反馈，我们会有专人跟进处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093024

漏洞标题：腾讯蒲公英微校园训练营数据泄露参与人员联系方式

相关厂商：腾讯

漏洞作者：路人甲

提交时间：2015-01-21 10:46

修复时间：2015-01-21 14:50

公开时间：2015-01-21 14:50

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093024

漏洞标题：腾讯蒲公英微校园训练营数据泄露参与人员联系方式

相关厂商：腾讯

漏洞作者： 路人甲

提交时间：2015-01-21 10:46

修复时间：2015-01-21 14:50

公开时间：2015-01-21 14:50

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-093024"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云