漏洞详情

披露状态:

2014-02-10: 细节已通知厂商并且等待厂商处理中
2014-02-14: 厂商已经确认,细节仅向厂商公开
2014-02-24: 细节向核心白帽子及相关领域专家公开
2014-03-06: 细节向普通白帽子公开
2014-03-16: 细节向实习白帽子公开
2014-03-27: 细节向公众公开

简要描述:

新网域名 身份证被泄露

详细说明:

某天。朋友在新网注册了域名 过几天后 我把这个域名转入到其他用户的名下了

再过2天 那位某用户 说有我朋友的身份证 不给钱 就把身份证上传到网站。我觉得不太可能

身份证身份证他很少上传的 后来经过了解 他说在转给他的域名的时候 可以查到的

这下也老子愤怒了。我***** 该死的新网 泄露人家的身份证隐私 这太那个了吧

新网太不负责任了吧??



你们在审核此漏洞的适合 可以试试

漏洞证明:

QQ截图20140209211558.jpg

QQ截图20140209211735.jpg

修复方案:

- -找技术员被

版权声明:转载请注明来源 邪少@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-02-14 13:53

厂商回复:

原业务需求中域名与身份捆绑,据相关部门说明是可以看到转移绑定的一些资料,可能不具有普遍性,但仍然是个不应该存在的问题,已提交相关业务部门进行评估整改。感谢邪少童鞋。

最新状态:

暂无


漏洞评价: