互联网金融诈骗集团存在多处安全漏洞涉及1137人敏感信息泄露(诈骗揭秘)

漏洞概要

缺陷编号:WooYun-2015-0127593

漏洞标题:互联网金融诈骗集团存在多处安全漏洞涉及1137人敏感信息泄露(诈骗揭秘)

相关厂商:cncert国家互联网应急中心

漏洞作者:IOT

提交时间:2015-07-22 19:23

公开时间:2015-09-07 15:36

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

亲爱的股东们,我们今天拥有了RSSV的原始股票,我们不敢说能做到像阿里巴巴,百度,格力电器等,但我们相信,通过我们的努力,一定会让你投资的超过你的预期。

详细说明:

偶然发现个网站

富丽堂皇,而且拥抱未来!一看我就想成为他的会员,和他一起发财扫扫扫,扫到一源码,地址http://**.**.**.**/rssvgp.rar

下载解压---

漏洞证明:

翻翻翻-然后翻到了数据库连接信息

然后,喜闻乐见的数据库能外连**.**.**.**,1431 xxtsjk feefe123wb7203093然后然后,1137个会员

然后然后,登录一个会员进去看看

!!!这是投入就等回报了呀

领导,请带上我!

哇塞!我怎么越看越像垃圾股票-这一刻,我想到了华尔街之狼发家的垃圾股票,我想到了华尔街之狼的豪车-豪轮--美女,哇塞赛!然后,进入后台后台-看看http://**.**.**.**/Manage_new admin tlw727wrq616

界面好漂亮。。可惜你是传销!传销标准两倍出局套路

您这样说才。。真的好么!!!然后然后,再看看数据库-

银行卡,姓名,数据库,身份证,住址-全出来了--然后,看到源代码里面有个东西

说好的18号提现!什么叫关闭提现功能--

再看看后台。1.28后就没人提现了

这里面还有这么多人有钱,不给提现了是什么意思---

修复方案:

行,你们处理吧?

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-2415:34

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 窝窝哥 白帽子 | Rank:55 漏洞数:10)

    这洗脑的技术真不是吹的6666666

  2. 2010-01-01 00:00 IOT 白帽子 | Rank:38 漏洞数:4)

    @窝窝哥 我只是技术的搬运工

  3. 2010-01-01 00:00 抚琴听海 白帽子 | Rank:0 漏洞数:0)

    @IOT 你真牛逼这个传销网站你也提交