百合网注册信息泄漏之手机、邮箱、QQ

漏洞详情

披露状态:

2014-03-26: 细节已通知厂商并且等待厂商处理中
2014-03-27: 厂商已经确认,细节仅向厂商公开
2014-04-06: 细节向核心白帽子及相关领域专家公开
2014-04-16: 细节向普通白帽子公开
2014-04-26: 细节向实习白帽子公开
2014-05-10: 细节向公众公开

简要描述:

百合网用户的注册信息一览无余,里面有手机,邮箱,QQ什么的都很全啊,这下找妹子可方便多了( ̄▽ ̄),下期预告《珍爱网注册信息泄漏之手机》

详细说明:

payment.baihe.com



POST数据里的orderid越权了,可以遍历

servicecode=&otherPayFlag=&oppId=null&oppUserName=null&payparams=&returnurl=&paycount=&userID=马赛克&orderid=马赛克&cookie_useremail=null&insignCode=pay_3&bankCode=马赛克&alipaySignFlag=null&orderSource=&focusstarparams=&price=&sign=

漏洞证明:

返回数据:



UID/姓名/手机号/城市代码/邮箱

69549833 罗先生 15951835706 863201 347756840@qq.com

59978727 邱女士 15228858678 865101 516580356@qq.com

77501855 蔡先生 13818143139 863109 cclinter@163.com

87828462 李先生 13934369314 861411 13934369314@mobile.baihe.com

...



管理员请打马赛克

修复方案:

版权声明:转载请注明来源 sadn3s@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-03-27 18:06

厂商回复:

27号下午,我们已经开始修复此次用户敏感信息漏洞。感谢各位白帽子对百合网的关注。谢谢各位!

最新状态:

暂无


漏洞评价: