海南省社会保险事业局用户敏感信息泄露

2012-5-3 0:19:52 来源:网络转载 浏览:187
海南省社会保险事业局最新漏洞公布:用户敏感信息泄露。

简要描述:
使用默认账户和默认密码登陆进去后,可以查看其它人的姓名、身份证号、社保缴费信息、工资信息等敏感信息。

详细说明:
通过更改url中AAC001参数的值,可查看其它人的姓名、身份证号、社保缴费信息、工资信息等敏感信息。

漏洞证明:

社会保险事业局用户敏感信息泄露
将上图地址中的?AAC001=xDqCrEqEqEnBoDtBqEoFtBpC最后一位C改为B,即?AAC001=xDqCrEqEqEnBoDtBqEoFtBpCB,即可查看到另一用户的所有敏感信息。

社会保险事业局用户敏感信息泄露

(0)
(0)
热门词:保险事业局
分享到:
用户点评 (共有0条评论)
请注意文明用语。