★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[交流] 上海中移动官网存严重漏洞,用户身份证住址信息全暴露

[复制链接]
发表于 2015-6-19 10:56:25 | 显示全部楼层 |阅读模式
据乌云漏洞平台报告,上海移动官网存在一个严重的安全漏洞,可以随意查询所有用户的实名制信息,包括姓名、身份证号、家庭住址等等。
该漏洞早在4月29日就已经被发现,随后得到官方确认,根据乌云平台规定今天可以公开具体细节。
这个漏洞存在于上海移动官网的“换卡不换号”服务中,期间需要验证用户的实名制信息,但登记资料会被直接返回,很轻松就可以完全暴露出来。
目前,该漏洞已经修复,但移动犯下如此低级的错误实在不应该,本来最隐私的信息居然如此轻易地就能泄露出去。不知道其他地方的移动甚至电信、联通网站是不是也有同样的问题呢。
s_55596e92f185430d90f56b5ae2682779.png
s_25941c42c9f348cfbd1891731edaa41a.png
s_9a903356e0d8434189867b6aa88994de.jpg
+ D) E, C$ F8 M+ ~. [漏洞利用实例1
s_dd12c68e4d924d03a8523d0fe3087fb2.jpg
8 G3 d- ]. ~- d. o  C漏洞利用实例2

; ^, g$ w$ x+ F5 f0 y. G9 @6 x1 i
发表于 2015-6-24 10:44:21 | 显示全部楼层
11111111111111111111111
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-25 19:28 , Processed in 0.062792 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表