大横幅1
大横幅2
到期时间:永久 到期时间:推广
小横幅3 小横幅4
  1. 当前位置:网站首页 > 技术教程

​某信息平台敏感信息泄露


01

漏洞标题

某信息平台敏感信息泄露

02

漏洞类型

信息泄露

03

漏洞等级

高危

04

漏洞地址

http://www.xxxxx.org.cn/

05

漏洞详情

信息平台敏感信息泄露,可以直接获取所有高级专家的所有手机号。

专家库具体某一专家信息查看,可以在URL处直接看到手机号。


0x01

访问

http://www.xxxx.org.cn/ExpertView.aspx?id=3&username=13926041501




0x02

批量可以看到每条信息都携带了用户的详细手机号信息。

http://www.xxxx.org.cn/ExpertsList.aspx



涉及到的专家信息共有700多条信息,包含完整的姓名和手机号。



06

漏洞危害

此处可以批量获取到的专家信息共有700多条信息,包含完整的姓名和手机号工作地点,被攻击者获取后可以定点钓鱼等,存在极大的安全风险。

07

建议措施

敏感信息做脱敏处理,不反回手机号等敏感信息。


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负


本文最后更新于2020-11-18,已超过 3个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
获取更多资讯请加入交流群

    协助本站SEO优化一下,谢谢!
    关键词不能为空
版权说明

本文地址:http://kirinbk.cn/post-407.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!

发表评论

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注