记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某旅馆信息采集平台弱口令可导致海量旅客信息存在泄露风险(开房信息/身份证/姓名/宾馆/房间号等等)

2015-10-11 06:35

这么多信息泄漏要求20rank不算高吧

mask 区域
1.http://**.**.**/dylgy/Login.aspx



admin 123456(这么重要的平台弱口令太不应该了)

登录后还有很多东西可以操作..我对泄漏这个比较感兴趣..所以就截取了这部份信息

其它的功能还很强大....管理自行确认验证性

(身份证/姓名/性别/出生年月日/宾馆名称/房间号/入住时间/离店时间/证件扫描件等等)够详细的了吧.......



(3773724)只是部分数据...全部数据有多少查询了5分钟都没加载出来...估计有点多吧

漏洞证明:

0.png



1.png



3.jpg



4.jpg



5.jpg



修复方案:

求高rank

知识来源: www.wooyun.org/bugs/wooyun-2015-0136013

阅读:104859 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某旅馆信息采集平台弱口令可导致海量旅客信息存在泄露风险(开房信息/身份证/姓名/宾馆/房间号等等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云