HanDs
NO.2

[7月漏洞公开] 招商银行某站点用户信息遍历 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

详细说明:

招商银行信用卡积分商城

http://jf.cmbchina.com



退换货申请单:

http://jf.cmbchina.com/RMA/RMADetailContent.aspx?sysno=852550&Item=192228&action=show

1.jpg





http://jf.cmbchina.com/RMA/RMADetailContent.aspx?sysno=852450&Item=192228&action=show

2.jpg





http://jf.cmbchina.com/RMA/RMADetailContent.aspx?sysno=852449&Item=192228&action=show

3.jpg





http://jf.cmbchina.com/RMA/RMADetailContent.aspx?sysno=852446&Item=192228&action=show

4.jpg





sysno可遍历,泄露用户收货地址,联系方式。

漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
招商 银行 站点 用户 信息
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组