某网贷信用某平台数据库未授权访问(泄露敏感信息)

发表于 2014年12月28日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2014-088725

漏洞标题：某网贷信用某平台数据库未授权访问(泄露敏感信息)

相关厂商：上海汇阜信息技术有限公司

漏洞作者：龍、

提交时间：2014-12-28 23:06

公开时间：2015-02-11 23:08

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：

漏洞详情

披露状态：

2014-12-28: 积极联系厂商并且等待厂商认领中，细节不对外公开
2015-02-11: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某网贷信用某平台数据库未授权访问(泄露敏感信息)

详细说明：

114.215.107.33

1	114.215.107.33

漏洞证明：

修复方案：

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

评价

2010-01-01 00:00 莫里白帽子 | Rank:65 漏洞数:7)

洞主，这是神马数据库啊，能不能科普一下

原文连接：某网贷信用某平台数据库未授权访问(泄露敏感信息) 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

人人网某处SQL注入影响大量数据

人人网某处SQL注入影响大量数据

乌云某处逻辑错误导致越权

广州市农商行源码泄露（不少证件证和照片）

广州市农商行源码泄露（不少证件证和照片）

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

Discuz门户权限SSRF

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

ChinaCache某系统JBoss配置不当导致Getshell

ChinaCache某系统JBoss配置不当导致Getshell

APP版本号命名规范及原则

APP版本号命名规范及原则

flutter解决Could not resolve all artifacts for configuration ':classpath'.

flutter解决Could not resolve all artifacts for configuration ':classpath'.

Table 'performance_schema.session_variables' doesn't exist

The iOS Simulator deployment target is set to 4.3解决

The iOS Simulator deployment target is set to 4.3解决

更新Xcode提示空间不足“Not enough free space”解决

更新Xcode提示空间不足“Not enough free space”解决

'AMapSearch-NO-IDFA' uses the unencrypted 'http' protocol to transfer the Pod解决

'AMapSearch-NO-IDFA' uses the unencrypted 'http' protocol to transfer the Pod解决

Automatically assigning platform `ios` with version `9.0` on target `Runner`解决

Automatically assigning platform `ios` with version `9.0` on target `Runner`解决

Flutter: Error running pod install解决

Flutter: Error running pod install解决

N/A