漏洞标题 广州长城宽带在线营业厅订单遍历(可用名称/身份证号码/完整地址) 相关制造商 长城宽带 漏洞作者 Archeb 提交时间 2016-05-01 01: 40 公共时间 2016-06-19 20: 10 漏洞类型 未经授权的访问/许可绕过 危险等级 在 自我评估等级 10 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 权限过大,未经授权访问,用户敏感信息泄露 漏洞详细信息 今天修改了长城宽带,并提出了一系列问题。 第一种是直接显示所有订单
估计太明显,并在几个小时内得到修复。 但是,订单地址仍未通过身份验证。 例如http://**。**。**。**/WeChatService/OrderDetails.htm?Id=75324
只需遍历以下ID号即可获得所有订单详细信息。 必须在安装前完成身份证号码。它由主人填写。请参阅漏洞证书。 漏洞证明:
修理计划: 验证订单所有者 版权声明:请注明出处。 Archeb @乌云