上市B2B公司搜了网250W数据泄漏(涉及会员/帐号/密码/密保问题/密保答案/账户资金等)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0156560

漏洞标题：上市B2B公司搜了网250W数据泄漏(涉及会员/帐号/密码/密保问题/密保答案/账户资金等)

漏洞作者：路人甲

提交时间：2015-11-30 10:16

修复时间：2016-01-16 17:34

公开时间：2016-01-16 17:34

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-30：细节已通知厂商并且等待厂商处理中
2015-12-02：厂商已经确认，细节仅向厂商公开
2015-12-12：细节向核心白帽子及相关领域专家公开
2015-12-22：细节向普通白帽子公开
2016-01-01：细节向实习白帽子公开
2016-01-16：细节向公众公开
简要描述：

又一B2B百万级会员数据泄漏,据说还是上市公司！
http://www.admin5.com/article/20151127/635105.shtml
详细说明：

乌云第一发..........
如下数据:http://**.**.**.**/s/1jG4gQvs
86055     LLXHDQ     CE371996A350BF64510BDDC2303F5FD0     1     0.0000     12355489     654321     2009-7-28 8:34:23                    1     0     0     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86056     shhanzhi     1F018FBE4C8F57F0495DEEEABB90051B     1     0.0000     你的QQ号是多少？     352328505     2009-7-28 8:37:41                    1     70     70     1     25     0     25                    0                    1     0     0     0     1                    0           
 
86057     fanruideng     B8A8D844322B179265AC87157419FC26     1     0.0000     1452365     123     2009-7-28 8:53:08                    1     0     0     1     19     0     19                    0                    1     0     0     0     1                    0           
 
86058     kingfortress     6178A204BD47EBE423A004985F7B595C     1     0.0000     who am i     kingfortress     2009-7-28 8:53:37                    1     0     0     1     17     0     17                    0                    1     0     0     0     1                    0           
 
86061     xifusheng     968468D3971119A61D68A9284B79CF8D     1     0.0000     我是     自己     2009-7-28 8:58:34                    1     0     0     1     9     0     9                    0                    1     0     0     1     1                    0           
 
86062     sdlyfjc     BCDC6E6A6FE390E76977E3C3AE779E71     1     0.0000     123     321     2009-7-28 8:58:37                    1     1603     1603     1     24     0     24                    0                    1     0     0     0     1                    0           
 
86063     nccmcchina     6E7E4ED5EF411012D08A59F0EA640EB2     1     0.0000     我的密码？     3661099     2009-7-28 9:01:12                    1     0     0     1     10     0     10                    0                    1     0     0     0     1                    0           
 
86064     guoyisui     6B700E19093AEED75EA92DBA66392147     1     0.0000     你是哪里？     德化     2009-7-28 9:01:50                    1     0     0     1     22     0     22                    0                    1     0     0     0     1                    0           
 
86066     cybwcl     ABCA0D9DB94C164066208818B3E00406     1     0.0000     我爱你     微微     2009-7-28 9:05:52                    1     0     0     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86068     hongfazhixiang     C87687EFDEAF88A3C64E85EAE072C76D     1     0.0000     我叫什么呀？     不告诉你呀     2009-7-28 9:10:02                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86069     gyzjxn     B6DEDF1B577F49B6A632BFC45BC7D8F6     1     0.0000     爱人名是     梁磊     2009-7-28 9:12:17                    1     502     502     1     28     0     28                    0                    1     0     0     0     1                    0           
 
86070     ruike     25F9E794323B453885F5181F1B624D0B     1     0.0000     rr     ee     2009-7-28 9:16:22                    1     180     180     1     12     0     12                    0                    1     0     0     0     1                    0           
 
86072     led5168     29A8FB353F4B943A4EA81D9D4B907DE1     1     0.0000     我的老师是     陈安之     2009-7-28 9:21:58                    1     0     0     1     17     0     17                    0                    1     0     0     0     1                    0           
 
86073     gzyaxin888     E8392DB56818072E6A6ABB5B3A73E2ED     1     0.0000     我老公的职业     会计     2009-7-28 9:23:35                    1     0     0     1     19     0     19                    0                    1     0     0     0     1                    0           
 
86074     gaolvci     07D406C23D41C9EA1DD04FC7928168F8     1     0.0000     学校     一中     2009-7-28 9:29:57                    1     2473     2473     1     20     0     20                    0                    1     0     0     0     1                    0           
 
86075     xuehuimin51     5B6B2CF47F7394520623CF0A4C5BE063     1     0.0000     我的爱人？     保密     2009-7-28 9:32:26                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86077     renzhichu     C5492FFCF529FF0C221833AE2A7484F5     1     0.0000     电影     上海滩     2009-7-28 9:36:03                    1     0     0     0     11     0     11                    0                    1     0     0     0     0                    0           
 
86078     formallexpo     58EF621F85123228AF34C9743705D6E6     1     0.0000     发的的发生的发生地     胜多负少     2009-7-28 9:37:13                    1     0     0     1     15     0     15                    0                    1     0     0     0     1                    0           
 
86079     zd1158     F5F702E19588C00079EE068C7EF009E1     1     0.0000     我爱谁?     我     2009-7-28 9:38:17                    1     0     0     1     24     0     24                    0                    1     0     0     0     1                    0           
 
86080     leaf8cn     A88111F314C7C888B87B7BAB64870383     1     0.0000     我的爱人是？     叶子     2009-7-28 9:40:11                    1     20     20     1     13     0     13                    0                    1     0     0     0     1                    0           
 
86082     sunyongyun     B89F4075611BB0EB64E13F4BD1F20288     1     0.0000     孙永云是我     是我     2009-7-28 9:45:47                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86083     jyjiagu     54C00C938688CAA11B7E4FF70710160B     1     0.0000     dfssdfsdfsd     fdsdfsdfs     2009-7-28 9:49:18                    1     340     340     1     10     0     10                    0                    1     0     0     0     1                    0           
 
86084     cqhgps     312ECA70CEE9229ED5BB694A42DE7E72     1     0.0000     你是我最爱的人啊?     爱人董铭     2009-7-28 9:58:27                    1     75     75     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86085     ZHAODA568     411406FAFDD749FE168D12EA27FEBA2E     1     0.0000     你好     谢谢     2009-7-28 9:59:06                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86086     asoar2008     5BB9EC6D6EB4F1C7A846344B4EEC5F1E     1     0.0000     进公司时间     08年10月     2009-7-28 10:00:09                    1     0     0     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86089     billyin001     882897CF88117BA6E3E3637DB2292027     1     0.0000     menpaihaoma     2453203     2009-7-28 10:05:46                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86090     zhonghua66     21218CCA77804D2BA1922C33E0151105     1     0.0000     88     88     2009-7-28 10:07:52                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86091     dawei     F98648DDAF0E4FF22BB1DF7B56E04D93     1     0.0000     856123     856123     2009-7-28 10:08:21                    1     0     0     1     14     0     14                    0                    1     0     0     0     1                    0           
 
86092     szsb168     B5E47B6D0F1765AD57FF0F4D1CC380C1     1     0.0000     我的原名     朱渐桥     2009-7-28 10:12:32                    1     0     0     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86094     dowcorning     9FF7A97C805FCB37A631D23DDAACD551     1     0.0000     792721535     792721535     2009-7-28 10:17:40                    1     120     120     1     15     0     15                    0                    1     0     0     0     1                    0           
 
86095     zjwg168     22F56538BB16D876D865C028D5351322     1     0.0000     我的母校     丹徒上党高级中学     2009-7-28 10:18:09                    1     0     0     1     12     0     12                    0                    1     0     0     0     1                    0           
 
86098     unifit     2081F3405E4D8D1969337A7C92EF8E83     1     0.0000     001050503     88996198     2009-7-28 10:24:51                    1     0     0     1     15     0     15                    0                    1     0     0     0     1                    0           
 
86099     435328     6F4922F45568161A8CDF4AD2299F6D23     1     0.0000               2009-7-28 10:24:51                    1     0     0     1     28     0     28                    0                    1     0     0     0     1                    0           
 
86103     dzjj51     0B4E7A0E5FE84AD35FB5F95B9CEEAC79     1     0.0000     woshishui     woshiwo     2009-7-28 10:30:55                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86104     kuaile2009510     50C049E023A94FF46FD46C77FE30DD00     1     0.0000     你家的宠物叫什么名字？     我家的宠物叫GMM！     2009-7-28 10:30:57                    1     157     157     1     0     0     0                    0                    1     0     0     0     1                    0           
 
86105     ruixin     618F10E3B91FC290CA8478D1C5BBA69E     1     0.0000     最喜欢的明星     周星驰     2009-7-28 10:34:34                    1     550     550     1     19     0     19                    0                    1     0     0     1     1                    0           
 
86107     suzhouhuiyi     BD42646E07D469254FFA5ED7F80AF053     1     0.0000     公司的名字?     汇毅     2009-7-28 10:34:48                    1     140     140     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86108     tianxinxianlan     A05B7D00AD08A844B1D5F10A4671B91C     1     0.0000     我姓什么     王     2009-7-28 10:37:26               北京代理商客户     1     3851     3851     1     28     0     28                    0                    1     0     0     0     1                    0           
 
86109     lincuiping     0245D4ACF5F27D4B6045D9AE67F7B9E0     1     0.0000     我的生日是什么时候     19880318     2009-7-28 10:38:17                    1     0     0     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86110     bjdyjh     227E519D52FB0F0F6F8D32D85C1EC2B7     1     0.0000     我的生日     19780413     2009-7-28 10:40:36                    1     120     120     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86111     yuegaotex     0B604E86E011625C5A412AA9B79C3CD3     1     0.0000     13454567894     我是谁     2009-7-28 10:44:18                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86112     zoujunyan     38AA8305E486C109552969F4537D9850     1     0.0000     woshi？     zoujunyan     2009-7-28 10:45:07                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86114     renyau123     045D96500CB546348E0631E7B992E829     1     0.0000     41680323540     16925222     2009-7-28 10:49:06                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86115     sprils     CEDD75D81D2FAA82F9971C2AD45B390D     1     0.0000     sprils     sprils     2009-7-28 10:51:59                    1     160     160     1     14     0     14                    0                    1     0     0     0     1                    0           
 
86116     1703970     6F4922F45568161A8CDF4AD2299F6D23     1     0.0000     w     w     2009-7-28 10:54:14               邀请好友送发布引擎     1     1305     1305     1     24     0     24                    0                    1     0     0     0     1                    0           
 
86117     cqh123     3157355F99B01A0C2BDFBDB296821BCA     1     0.0000     你的母亲的名字？     113456     2009-7-28 10:54:48                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86118     louhong661     B0480832F780233C321A75D384ABE61B     1     0.0000     我是谁？     娄红     2009-7-28 10:56:07                    1     0     0     1     17     0     17                    0                    1     0     0     0     1                    0           
 
86119     51sole1730230     21232F297A57A5A743894A0E4A801FC3     1     0.0000               2009-7-28 11:00:41                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86120     cqh1234     3553AE068A21C221E01409BD56802581     1     0.0000     你小学老师的名字？     123456     2009-7-28 11:04:51                    1     0     0     1     19     0     19                    0                    1     0     0     0     1                    0           
 
86122     gzdawn2005     881A99F05802440D02311FD8D335E2DF     1     0.0000     我叫什么名字     李平波     2009-7-28 11:05:54                    1     0     0     0     14     0     14                    0          2015-2-28 17:05:50          1     0     0     0     0                    0           
 
86123     sztyfs     EFEBE957A9D0D138CCB444BDFD48F7F7     1     0.0000     我的学习     三所楼     2009-7-28 11:08:21                    1     240     240     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86124     fengteng134     1CA529E045C40A0A7D6C62BAC4442891     1     0.0000     父亲姓名?     王帮富     2009-7-28 11:10:20                    1     0     0     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86125     louhong662     B0480832F780233C321A75D384ABE61B     1     0.0000     我是谁？     娄红     2009-7-28 11:10:58                    1     0     0     1     9     0     9                    0                    1     0     0     0     1                    0           
 
86126     johnsonprint     7C1CD09E3E76F2A8F483DF8382FAD121     1     0.0000     你叫什么名字？     张威     2009-7-28 11:12:19                    1     0     0     1     9     0     9                    0                    1     0     0     0     1                    0           
 
86127     xmhongye     105B03401C602771F4044882C1EC02C7     1     0.0000     我公司在哪     厦门     2009-7-28 11:12:23                    1     20     20     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86128     xugulin1102     5C3ED942E8900107608F5A93EE032A8A     1     0.0000     我是谁     我是谁     2009-7-28 11:12:38                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86129     shweitedianti     78ADF3CD5DF931862A0AF60DF8AA68F7     1     0.0000     nihaoma     haoanine     2009-7-28 11:15:47               1     1     465     465     1     22     0     22                    0                    1     0     0     0     1                    0           
 
86130     szjohnsonprint     7C1CD09E3E76F2A8F483DF8382FAD121     1     0.0000     你叫什么名字？     张威     2009-7-28 11:18:26                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86131     louhong665     B0480832F780233C321A75D384ABE61B     1     0.0000     我是谁？     娄红     2009-7-28 11:18:46                    1     0     0     1     16     0     16                    0                    1     0     0     0     1                    0           
 
86132     mishkin     1C7CFC2822016AD6F09A5FAFDE7E6814     1     0.0000     喜欢的菜     青菜萝卜各有所爱     2009-7-28 11:21:19                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86133     LZKMDJCC     694638F4719D275CCB1C1305B9C35DD1     1     0.0000     学校     四中     2009-7-28 11:25:13                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86134     xzgcjx     F896C3D26A9E2D9B9AE4D45B41750B6A     1     0.0000     tel     83663392     2009-7-28 11:29:08                    1     0     0     1     14     0     14                    0                    1     0     0     0     1                    0           
 
86135     yehai     134C2CD266521E0DC453D49157CF5736     1     0.0000     你最好的朋友是谁     龙芝妮     2009-7-28 11:30:54                    1     440     440     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86136     shaoyi123     04CF1668246FF205A12A91508D9EFD54     1     0.0000     我叫什么     邵意     2009-7-28 11:31:15                    1     0     0     1     14     0     14                    0                    1     0     0     0     1                    0           
 
86137     liuyinyan     602B280CF44ED6B5144B638F5B30ABFA     1     0.0000     林达军短号     669937     2009-7-28 11:32:49                    1     0     0     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86141     edisonled     712ADABB25D41F1F8454E2CA776F7F11     1     0.0000     我男朋友是     吴彦祖     2009-7-28 11:40:12                    1     20     20     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86143     changmingyufang     5DE489B90FFC9357CA87BB355E7FC64C     1     0.0000     我女朋友名字     王娜     2009-7-28 11:41:17                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86145     no3china     0335EAFAD597458B7987C671F3C1B56D     1     0.0000     我的行业     皮具     2009-7-28 11:43:16                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86146     louhong666     B0480832F780233C321A75D384ABE61B     1     0.0000     我是谁？     娄红     2009-7-28 11:47:14                    1     0     0     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86149     yixin888     9B260AC3E75B7C449A608E6943E3E749     1     0.0000     你读过的小学     松树小学     2009-7-28 11:50:31                    1     375     375     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86150     jetec     04F019EEC910B392B84BE3B4E3DB276C     1     0.0000     久得統編     52872028     2009-7-28 11:52:42                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86151     shlz009571     107CE61797D08915CDAE51918F788397     1     0.0000     我的中学名字     会仙中学     2009-7-28 11:58:03                    1     1700     1700     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86152     chinabio888     9B7BD03FD080FB7B3195E233E6C98176     1     0.0000     我的生日是？     5.8     2009-7-28 12:03:36                    1     972     972     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86153     huangzhijian99     CFCFC20D74F4E477086ACC8CF0FB2213     1     0.0000     你是谁     我是黄志坚     2009-7-28 12:06:18                    1     0     0     1     9     0     9                    0                    1     0     0     0     1                    0           
 
86154     fzjzj     CA2551F3C8FB7E4B530852C7CA1EFDBE     1     0.0000     电话     13850120553     2009-7-28 12:10:27                    1     0     0     1     15     0     15                    0                    1     0     0     0     1                    0           
 
86156     SZHS56     465E8265E1DE888282A7D67D46B7F83A     1     0.0000     你是？     航顺物流     2009-7-28 12:15:43                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86158     guanfa123     815E835A41B2C3786865A25D603A2649     1     0.0000     51Sole发布     51Sole发布     2009-7-28 12:17:32                    1     343     343     1     9     0     9                    0                    1     0     0     0     1                    0           
 
86159     xtdongfang     13B6862EBA0ACD7B13D84393746072E8     1     0.0000     我的生日是多少     七月二十八日     2009-7-28 12:18:11                    1     2610     2610     1     10     0     10                    0                    1     0     0     0     1                    0           
 
86160     zizhishang0     35FD19FBE470F0CB5581884FA700610F     1     0.0000     我最爱的人是谁     我的妈妈     2009-7-28 12:23:44                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86161     dickywang521     7AE2108061DD8CADCBE49BA430AA3491     1     0.0000     你是谁     wangjun     2009-7-28 12:24:47               小梁客户客户，收2500，**.**.**.**     1     11670     11670     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86162     aizhishang0     35FD19FBE470F0CB5581884FA700610F     1     0.0000     我最爱的人是谁     我的妈妈     2009-7-28 12:32:55                    1     20     20     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86163     phenix     91F1D5329980CE27661FB2ED3F5A20B0     1     0.0000     我姓什么     李     2009-7-28 12:38:18                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86164     jiahexingyuan     124762C99CA69EE3EF6772113447FE5C     1     0.0000     谁是法人？     我     2009-7-28 12:49:22                    1     0     0     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86165     xxh12021202     5B3C7A323B724561ECBF438D1EDD95DF     1     0.0000     初中数字？     23     2009-7-28 12:52:36                    1     977     977     1     24     0     24                    0                    1     0     0     0     1                    0           
 
86166     lincnc     50D9BD0A638473710CDE6FA55F26C995     1     0.0000     我父亲的名字是什么？     爸爸     2009-7-28 12:54:30                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86167     wah888     660A0F23EBA3C3971BF3849A475886D6     1     0.0000     我的出生地？     乌鲁木齐     2009-7-28 12:59:28                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86168     zxzy68     DC483E80A7A0BD9EF71D8CF973673924     1     0.0000     你好你好你好     111111     2009-7-28 13:06:52                    1     20     20     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86170     jingcheng2526762     CAAECE7AB64AFE695BABD7EE5B6093E6     1     0.0000     你好     是啊     2009-7-28 13:09:50                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86171     helie     E10ADC3949BA59ABBE56E057F20F883E     1     0.0000     我的名字     何列     2009-7-28 13:10:03                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86172     jincheng2526762     03470E3B13B80DEA9EDC60B73FA951FD     1     0.0000     你好     是啊     2009-7-28 13:17:04                    1     0     0     1     8     0     8                    0                    1     0     0     0     1                    0           
 
86173     huhulaopo     FC3294AAD839A1AFFACA1ECA883660B5     1     0.0000     食物     水煮鱼     2009-7-28 13:19:39                    1     205     205     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86174     gaohua9288     45B92A1245BDBB4FB56EBE8C0DE84DCF     1     0.0000     你女儿的姓名     高珏     2009-7-28 13:24:32                    1     0     0     1     15     0     15                    0                    1     0     0     0     1                    0           
 
86175     weixingyangps     27C7BD9469F6B8EF12BB061077B25DA1     1     0.0000     公司名     金易昌     2009-7-28 13:30:38                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86176     shitai     926FCDDC293838F8A1C8FCF8D8F5B200     1     0.0000     我的名字     常煊     2009-7-28 13:38:40                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86177     bjrkhc     886CCCA7284C15C0E0F30C17E47D41BD     1     0.0000     love     love     2009-7-28 13:44:04                    1     699     699     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86178     ququwang     C0E0DA2C435395AA52DDB79F94AF4BCE     1     0.0000     410504313     4105043130266     2009-7-28 13:52:00                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86179     1416182     08724AA678071BCE575D9CF25F1B519C     1     0.0000     伙伴     谢谢     2009-7-28 13:52:13                    1     1117     1177     1     6     0     6                    0                    1     0     0     0     1                    0           
 
86180     rrping     76AE48AD05C8468CAEB89B76CB4A6423     1     0.0000     111111111111     11111111     2009-7-28 13:53:02                    1     0     0     1     17     0     17                    0                    1     0     0     0     1                    0           
 
86181     jinangm     8ADE246B43862CD42579F06E704FD41F     1     0.0000     你是谁？     我是谁？     2009-7-28 13:54:19                    1     2083     2083     1     18     0     18                    0                    1     0     0     0     1                    0           
 
86182     fzgylf     30241DDE55CE097342D8C91AB8EDF243     1     0.0000     公司名称     福州广益     2009-7-28 13:56:01                    1     0     0     1     24     0     24                    0                    1     0     0     0     1                    0           
 
86183     jnxtkj     6B293E4EDCA0CAEBFE639669D6983ECD     1     0.0000     我的哥哥是谁     我的哥哥是我     2009-7-28 13:57:52                    1     0     0     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86184     hzylgq     A36077EA7C6A5EA63910FB220DBD59E8     1     0.0000     你有需要吗     请打85232113     2009-7-28 14:00:23                    1     2987     2987     1     16     0     16                    0                    1     0     0     0     1                    0           
 
86185     fangrui13     E2626F4DA61AB6BF0A7E642621BCA244     1     0.0000     我的密码     就是那个密码     2009-7-28 14:02:29                    1     135     135     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86186     leon012     17B6E7513E4DD842EF6167ED491F9C78     1     0.0000     我们公司名     恒溢(联众)     2009-7-28 14:03:53                    1     180     180     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86188     662298     6F4922F45568161A8CDF4AD2299F6D23     1     0.0000               2009-7-28 14:12:07                    1     0     0     1     21     0     21                    0                    1     0     0     0     1                    0           
 
86189     longanxiaofang     4F472C7E74CAECA735D21D131A670190     1     0.0000               2009-7-28 14:13:16               1     1     0     0     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86190     bright     E4C7CFFBAAD921B75D2CA1306206FB7F     1     0.0000     我老婆名字     任瑞云     2009-7-28 14:14:36                    1     0     0     1     16     0     16                    0                    1     0     0     0     1                    0           
 
86191     meigoodlife     D0C50C01F18BA558C42368ADA5E9A838     1     0.0000     公司名称     meigoodlife     2009-7-28 14:19:01                    1     69     69     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86193     omy2009     AE4D45CD7E606AEAB7DD28FA7BE8F006     1     0.0000     我是谁     欧美雅     2009-7-28 14:21:13                    1     0     0     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86194     qdhigrade     7BF332778C44416AF5D8BA7E3A7C67DC     1     0.0000     最喜欢吃的水果？     西瓜     2009-7-28 14:21:19                    1     400     400     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86195     whgdxg     D98BBA364B5D2EE7261E921E7AD55ED9     1     0.0000     153413     153413     2009-7-28 14:21:43                    1     0     0     1     23     0     23                    0                    1     0     0     0     1                    0           
 
86196     sjkj     0C1C06304F43C671936D91F87259B337     1     0.0000     你的名字叫什么？     小丽     2009-7-28 14:22:28                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86197     cpqiong     ECEACB3FA9B9180B912F0D211C2652AB     1     0.0000     我的名字是什么     123456     2009-7-28 14:23:22                    1     0     0     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86198     gdworldt     A928954433E4E6CEE9C8CEB0E7013406     1     0.0000     我的小狗叫什么名字？     小A     2009-7-28 14:30:06                    1     0     0     1     22     0     22                    0                    1     0     0     0     1                    0           
 
86199     wxsldcg     A1F63A962299413865C28A3593D359B0     1     0.0000     你最喜欢的动物是什么？     猪     2009-7-28 14:33:10                    1     20     20     1     11     0     11                    0                    1     0     0     0     1                    0           
 
86201     jjcmkt     E0A5832B9A036133D6A646188A4735E3     1     0.0000     16711950     16711950     2009-7-28 14:42:31                    1     0     0     1     24     0     24                    0                    1     0     0     0     1                    0           
 
86202     jiangfeng123     8A6F2805B4515AC12058E79E66539BE9     1     0.0000     我是谁？     蒋凤     2009-7-28 14:45:17                    1     0     0     1     12     0     12                    0                    1     0     0     0     1                    0
漏洞证明：

查看有250W左右会员
涉及会员密保问题：
修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高
漏洞Rank：10
确认时间：2015-12-02 17:33
厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：10
正在联系相关网站管理单位处置。
WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0156560

漏洞标题：上市B2B公司搜了网250W数据泄漏(涉及会员/帐号/密码/密保问题/密保答案/账户资金等)

相关厂商：深圳市搜了网络科技股份有限公司

漏洞作者：路人甲

提交时间：2015-11-30 10:16

修复时间：2016-01-16 17:34

公开时间：2016-01-16 17:34

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0156560

漏洞标题：上市B2B公司搜了网250W数据泄漏(涉及会员/帐号/密码/密保问题/密保答案/账户资金等)

相关厂商：深圳市搜了网络科技股份有限公司

漏洞作者： 路人甲

提交时间：2015-11-30 10:16

修复时间：2016-01-16 17:34

公开时间：2016-01-16 17:34

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0156560"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云
