漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2010-0933
漏洞标题:耐思尼克在线销售管理系统路径泄漏
相关厂商:珠海耐思尼克信息技术
漏洞作者: 英雄
提交时间:2010-12-12 01:59
修复时间:2010-12-12 23:21
公开时间:2010-12-12 23:21
漏洞类型:敏感信息泄露
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2010-12-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-12-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
所有采用此程序的IDC网站都存在路径泄露。
详细说明:
在网站的域名注册中对域名注册后缀查询数量过多时,能导致网站路径泄露。
漏洞证明:
在域名注册栏目,查询域名是否被注册时,选中尽可能多的域名后缀进行查询。
URL:http://www.nicenic.com/domain/mcheck.php
采用此程序的网站同理:http://xxx.xxx.xxx/domain/mcheck.php
漏洞关键字:
1.© 中国 版权所有 本站程序界面、源代码受相关法律保护,未经授权,严禁使用
2.中华人民共和国增值电信业务经营许可证:粤B-20060337
修复方案:
限制一次查询的个数或改进代码
版权声明:转载请注明来源 英雄@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:2 (WooYun评价)