搜狗某GPS定位系统服务数据库未授权访问漏洞(原来真的有公司老总定位员工)

漏洞概要

缺陷编号:WooYun-2015-0128748

漏洞标题:搜狗某GPS定位系统服务数据库未授权访问漏洞(原来真的有公司老总定位员工)

相关厂商:搜狗

漏洞作者:路人甲

提交时间:2015-07-23 18:55

公开时间:2015-07-24 15:21

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

搜狗某GPS定位系统数据库泄露(原来真的有公司老总定位员工( ⊙ o ⊙ ))

详细说明:

定位服务平台V2.0IP:

DBs: locrecord笑cry 各位老总也是萌萌哒

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-2415:21

厂商回复:

您好,经确认该网站并非搜狗业务,感谢您的支持!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    老板对员工位置掌握这么详细干嘛?

  2. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    @疯狗 我要是老总也对公司美女定位玩尾行 😀

  3. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @乐乐、 定位.....优衣库

  4. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    @疯狗 优衣库落后了,,,现在都去 七匹狼 和 海澜之家 o(╯□╰)o

  5. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    自愿装了软件才可以吧?

  6. 2010-01-01 00:00 Fire ant 白帽子 | Rank:39 漏洞数:5)

    这标题会不会被打死

  7. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    火前留名

  8. 2010-01-01 00:00 sOnsec 白帽子 | Rank:61 漏洞数:7)

    定位三里屯

点赞(0)