记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如家某店用户资料泄露后台可操作

2014-09-05 07:30

如家东便门店(北京站那边的)

之前是因为服务的哥们告诉我wifi的密码是身份证号。

结果我还登不上去,是web认证的,连接上wifi就分配了地址。

分配完地址,我就扫了一下,扫到了一个后台,是默认的admin admin,吊吧?

然后就各种信息泄露了

所有入住的人的身份证号,密码。还有可以进行退房的操作。。。

捕获.JPG





1.JPG





2.JPG





3.JPG

漏洞证明:

看上面

只是进行了测试,并未进行脱裤等违法行为。

修复方案:

你晓得

知识来源: www.wooyun.org/bugs/wooyun-2014-074472

阅读:61092 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“如家某店用户资料泄露后台可操作”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词