乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经主动忽略漏洞,细节向公众公开
tom邮箱某分站可撞库用户(成功案例证明)
http://hjsm.tom.com/登录位置无验证码无限制
抓包用户名密码明文传输
test撞库OK
成功案例证明:
*****1120 **********2315**********60603**********3456 **********1212**********1333 **********24143 **********67456 **********456 1**********25812**********ghao **********97504**********13464**********3388 **********74213 **********82071**********862111**********gxing **********nzhua **********272895**********314520**********561034**********26265**********90082**********90196 **********008621**********370075**********64127**********ddd235**********iangba**********458822**********57828**********758521**********237459**********769785**********51076 **********54452 **********872611**********gical **********501201**********23456 **********isiwei**********684505**********655799**********325699**********058734**********66486 **********23456 **********23456 **********23456 **********134865**********793431********** 19891**********670105**********45612**********53315 **********1541827**********angjin**********161105**********758659**********482326**********048517**********751251**********166802**********341889**********hp1231**********70880 **********49555 **********ixu325**********25113 **********418695**********321816**********693049**********80135a**********23456 **********jielun**********20788 ********** 31802**********9519456**********23456 **********531574**********33633 **********0589266**********829638********** dabis********** 19861********** 22888**********102030z**********4952981**********592570********** 52422**********5 1985**********198902**********456 1**********0129 **********3321 **********3321 **********880406**********9487 **********3456 **********979090**********98792 **********6307778**********456789**********982090**********7879 **********angjie*****
加密
危害等级:无影响厂商忽略
忽略时间:2016-03-07 09:40
暂无