漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-050531
漏洞标题:新网出售域名时身份证可被泄露
相关厂商:新网华通信息技术有限公司
漏洞作者: 邪少
提交时间:2014-02-10 09:29
修复时间:2014-03-27 09:30
公开时间:2014-03-27 09:30
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-02-10: 细节已通知厂商并且等待厂商处理中
2014-02-14: 厂商已经确认,细节仅向厂商公开
2014-02-24: 细节向核心白帽子及相关领域专家公开
2014-03-06: 细节向普通白帽子公开
2014-03-16: 细节向实习白帽子公开
2014-03-27: 细节向公众公开
简要描述:
新网域名 身份证被泄露
详细说明:
某天。朋友在新网注册了域名 过几天后 我把这个域名转入到其他用户的名下了
再过2天 那位某用户 说有我朋友的身份证 不给钱 就把身份证上传到网站。我觉得不太可能
身份证身份证他很少上传的 后来经过了解 他说在转给他的域名的时候 可以查到的
这下也老子愤怒了。我***** 该死的新网 泄露人家的身份证隐私 这太那个了吧
新网太不负责任了吧??
你们在审核此漏洞的适合 可以试试
漏洞证明:
修复方案:
- -找技术员被
版权声明:转载请注明来源 邪少@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-02-14 13:53
厂商回复:
原业务需求中域名与身份捆绑,据相关部门说明是可以看到转移绑定的一些资料,可能不具有普遍性,但仍然是个不应该存在的问题,已提交相关业务部门进行评估整改。感谢邪少童鞋。
最新状态:
暂无