漏洞标题 中国移动的企业管理系统已过度授权获取大量相关企业信息(企业营业执照+企业身份证+银行开户证+税务登记证+合作计划书) 相关制造商 中国移动 漏洞作者 阿顿丶 提交时间 2016-05-10 01: 10 公共时间 2016-06-26 17: 00 漏洞类型 网络敏感信息泄露 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 http://**。**。**。**/si/portal/loginPortal.jsp 申请si帐户,无需验证,任何申请 申请帐户登录 法律申请文件由系统内的任何资格申请办公室上传。上传成功后,单击该文件以获取下载链接。
下载链接: http://**。**。**。**/server/spreq/attachment!download.action?attachFileId=801100014456& ticket=08D85582CDC51979AC0A30B72167655C& domain=si 修改下载链接中的attachmentFileId参数以下载应用程序中包含的附件信息。
身份证信息:
商业执照:
开设银行账户的许可
税务登记证
合作计划
漏洞证明:
修理计划: 手机更专业 版权声明:请注明出处aton丶@乌云