记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

富驿时尚连锁酒店数据库安全风险可导致开房数据泄露危险

2015-10-17 06:10

啥也不多说,这应该是很久之前的问题了

因为某个原因获取到了相关数据信息,同时数据库对外开放导致的问题

至于数据库账号信息 厂商你比我更清楚 这里就不写明了

话不多说 直接上数据证明:



25W 实时开房数据

1.png





再看看另外一个库

22W 实时开房数据

1.png





房间预订信息 已经查询到了30W条 时间显示还是2013年...想想会有多少数据会出来

免费帮你开总统套房

这些预订信息中也包含有个人隐私数据 姓名/住址/身份证/手机号/MM OR GG

1.png



1.png



1.png





团购信息

1.png





至于其他的VIP卡 用户账户 以及积分信息就不一一截图透露了

看了下官方兑换的...有单反啊

厂商自身很清楚

漏洞证明:

mask 区域
*****.89.*****

***** fx*****

*****x123*****

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0138434

阅读:77172 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“富驿时尚连锁酒店数据库安全风险可导致开房数据泄露危险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云