漏洞概要
关注数(24)
关注此漏洞
漏洞标题:杭州联华某站SQL注入漏洞(1.9万名员工信息、460万会员手机号、住址、身份证等信息泄露)
提交时间:2015-05-31 09:15
修复时间:2015-07-15 09:16
公开时间:2015-07-15 09:16
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-05-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
杭州联华华商集团有限公司是一家由联华超市股份有限公司、杭州市商贸旅游集团有限公司和宁波联合集团股份有限公司参股的有限责任公司。公司注册资本金1.205亿元,现有员工1.8万余人。。。
集团公司啊,会给个雷吗?
详细说明:
主站为:http://www.zjlianhua.com/
会员积分查询系统
http://active.lhgw.com.cn/Public/MembPoints.aspx
数据库信息
会员信息
员工信息
漏洞证明:
其实不止会员信息,还有这600多张表,也是醉了。。。
会员卡信息
员工信息
修复方案:
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)