当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013570

漏洞标题:网易评论泄露发帖人信息(邮箱ip等)

相关厂商:网易

漏洞作者: aomm

提交时间:2012-10-19 14:59

修复时间:2012-12-03 14:59

公开时间:2012-12-03 14:59

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-19: 细节已通知厂商并且等待厂商处理中
2012-10-22: 厂商已经确认,细节仅向厂商公开
2012-11-01: 细节向核心白帽子及相关领域专家公开
2012-11-11: 细节向普通白帽子公开
2012-11-21: 细节向实习白帽子公开
2012-12-03: 细节向公众公开

简要描述:

和谐社会。。

详细说明:

评论数据源包含发帖人邮箱 IP

{
"d": 0,
"1": {
"f": "网易广东省东莞市手机网友 <span id=58.255.83.116_8E61NMHK class=cGray>ip:58.255.*.*:<\/span>",
"v": "2",
"u": "dgsun0769@163.com",
"t": "2012-10-19 10:24:04",
"b": "富士康我建议广东同北京各占三成股票,另一成保留给台湾备用。",
"p": "8E61NMHK",
"a": "0",
"n": "dgsun0769@163.com",
"l": "0",
"ip": "58.255.*.*"
}
}],
<span id=58.255.83.116_8E61NMHK class=cGray>ip:58.255.*.*:<\/span>
"u": "dgsun0769@163.com",


数据源包含部分用户信息

漏洞证明:

http://comment.news.163.com/cache/newlist/news_guonei8_bbs/8E37V36B00014JB6_1.html
格式化下可以看见


修复方案:

你们懂。

版权声明:转载请注明来源 aomm@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-10-22 14:33

厂商回复:

感谢您对网易的关注,问题已经跟进处理。

最新状态:

暂无