(大数据系列)我是如何控制高德论坛全论坛用户的帖子

漏洞详情

披露状态:

2014-03-23: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-07: 细节向公众公开

简要描述:

高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。公司于2002年成立,2010年登陆美国纳斯达克全球精选市场(Nasdaq:AMAP)。高德拥有导航电子地图甲级测绘资质、测绘航空摄影甲级资质和互联网地图服务甲级测绘资质“三甲”资质,其优质的电子地图数据库成为公司的核心竞争力。高德的业务覆盖三大领域: 互联网和移动互联网、车载导航、政府和企业应用。在移动互联网领域,截止到目前,高德地图导航用户总数已经突破了三亿。

详细说明:

纳尼?三亿用户?-.-

谷歌:site:bbs.amap.com 管理组:管理员

搜集:

admin

xiaoleilei (太多类似于这种用户名,故放弃此信息)

liang0721asd (成功-.-)

liang0721asd	820907	liang0721asd@vip.sohu.net





成功登陆管理员liang0721asd小伙伴的用户名!

漏洞证明:

1395574832247.png





ps:高德,想给我礼物我也不勉强,接受了-.-

修复方案:

修改密码,提醒版主,管理员,超级管理员增强安全意识,ps:不?安全意识没关系?(没关系还建个bbs干甚O(∩_∩)O)

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-03-24 10:37

厂商回复:

感谢小龙同学报告的漏洞~撞库导致的这种问题我们将尽快解决~~多谢多谢~~~\(^_^)/

最新状态:

暂无


漏洞评价: