2022年04月11日
漏洞概述
缺点序号: WooYun-2013-41586
漏洞文章标题: 苏宁易购某子站弱口令可控性189万客户信息
有关厂商: 江苏省苏宁易购移动电商有限责任公司
漏洞创作者: sex is not show
递交時间: 2013-10-31 14:04
公布時间: 2013-12-15 14:05
漏洞种类: 后台管理弱口令
伤害级别: 高
自我评价Rank: 20
漏洞情况: 厂商早已确定
漏洞由来: http://www.wooyun.org
Tags标识: 弱口令 安全防范意识不够
2022年04月11日
今天,乌云漏洞公开了导致任何淘宝账户信息泄露的漏洞。10月13日,乌云白帽谢祥应提出,淘宝会员姓名、手机、邮箱信息可通过此漏洞获取。目前,制造商已确认并恢复了这些漏洞。谢祥,白帽子,说,在淘宝购物后申请支付,写上淘宝账号需要检查。确认时,找到“2008”找到开头的源代码:<inputtype="hidden"name="peerPayerCardNo"value="2088412456214924")/&g