​某信息平台敏感信息泄露 - Kirin博客

​某信息平台敏感信息泄露

作者: A.毒蜂

全网最全的网络资源分享网站

标签:

人肉个人信息

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

01

漏洞标题

某信息平台敏感信息泄露

02

漏洞类型

信息泄露

03

漏洞等级

高危

04

漏洞地址

http://www.xxxxx.org.cn/

05

漏洞详情

信息平台敏感信息泄露,可以直接获取所有高级专家的所有手机号。

专家库具体某一专家信息查看,可以在URL处直接看到手机号。


0x01

访问

http://www.xxxx.org.cn/ExpertView.aspx?id=3&username=13926041501




0x02

批量可以看到每条信息都携带了用户的详细手机号信息。

http://www.xxxx.org.cn/ExpertsList.aspx



涉及到的专家信息共有700多条信息,包含完整的姓名和手机号。



06

漏洞危害

此处可以批量获取到的专家信息共有700多条信息,包含完整的姓名和手机号工作地点,被攻击者获取后可以定点钓鱼等,存在极大的安全风险。

07

建议措施

敏感信息做脱敏处理,不反回手机号等敏感信息。


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负

分享到:
加入交流群
未经允许不得转载:

作者: A.毒蜂, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《​某信息平台敏感信息泄露》 发布于2020-11-18

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫