记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安能物流大量信息泄露/30793会员信息/60家商户信息/每天3070条物流信息泄露/影响日更新4万元的商品

2016-05-20 19:30

安能物流存在漏洞/30793会员信息/60家商户信息/每天3070条物流信息泄露

漏洞证明:

http://103.20.249.123/admin



admin/123456



1.png





会员信息泄露,可修改任意会员密码



2.png







商家信息泄露:手机号,邮箱,公司名称



3.png





更重要的一条!!涉及近4万元的信息,每日更新。是不是可以进行诈骗??



物流信息泄露!!

4.png





一个弱口令导致的惨案,影响很大!望厂商重视安全,及时修复,以免被黑产利用!

修复方案:

修改弱口令,增加安全意识。

知识来源: www.wooyun.org/bugs/wooyun-2016-0208869

阅读:138463 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“安能物流大量信息泄露/30793会员信息/60家商户信息/每天3070条物流信息泄露/影响日更新4万元的商品”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云