破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

某学习网数十万学生信息、几万张充值卡泄露

编号78263
Urlhttp://www.wooyun.org/bug.php?action=view&id=78263
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题某学习网数十万学生信息、几万张充值卡泄露
漏洞类型
厂商beida100.com
白帽子路人甲
提交日期2014-10-04 18:08:00
公开日期2014-11-18 18:12:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank12
漏洞简介
百年学习网数十万学生信息、几万张充值卡泄露
漏洞细节

注入点
http://www.beida100.com/video_play.php?id=25688

111.jpg


近10+万名学生信息泄露(部分字段截图)

222.jpg


333.jpg


近万张充值卡账号密码泄露(亲测可用)

444.jpg


555.jpg

POC

如上

修复方案

加急修复,涉及money

状态信息 2014-10-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-18: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝漏洞Rank:12 (WooYun评价)
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

转动啦

乌云小生02014-10-05 20:36:00

两个地方一块提交,小伙子挺会过日子啊

校长02014-10-05 13:07:00

是这个么?http://www.beida100.com/

Aepl│恋爱02014-10-05 11:58:00

http://loudong.360.cn/vul/info/id/24105#gwt漏洞确认者,请注意 这个漏了360已有。不知道是不是同一个人。

Hotler0o02014-10-04 22:01:00

送几张充值卡可好。

野狼02014-10-04 20:26:00