Super Mouse
代码如诗-人生如画

某驾校网站存在严重漏洞,可能泄露用户信息!

友情提醒:本文最后更新于9年前,文中所描述的信息可能已发生改变,请仔细核实。如有建议请 评论 留言

某驾校使用的系统架构为Net平台与php平台,该平台效率高效一般被用于网上服务系统,但是该网站制作商在制作网络平台的时候貌似把程序员给打死了,忘记做安全防护了??

某驾校发布的考试内容信息已经泄露了该校学员的个人信息包含 身份证id与姓名,此问题严重影响了学员的隐私权,当hacker掌握了学员的身份证id信息后可通过http://218.58.52.102:83/Login.aspx页面登陆任何一位学员的网上预约系统,当学员没有更改网上预约系统密码的时候hacker可以使用学员的默认密码登陆。

示例图:

http://www.qdtianqiao.com/tq/tianqiaojiaxiao/fuwuxiangmu/jiakaozhishi/2013/0716/565.html

天桥驾校所泄露的学员个人信息当掌握个人id的时候我们可以通过天桥网上预约系统进行登陆。

天桥自助查询系统页面已经给出提示 初始密码为出生年月日,id为身份证号码

天桥自助查询系统页面已经给出提示 初始密码为出生年月日,id为身份证号码, 当掌握身份证号码的情况下,我们可以利用学员身份证号码进行登录,以张照辉的id为例我们登陆下。

bobo 我们登陆了天桥的自助查询系统,然后我们获得了用户的id信息。包含家庭住址,电话号码等信息。

试一试网上预约系统。

 

bobo 我们也进入了网上预约系统。

登入网上预约系统之后,我们可以操作任何一项项目,包括修改密码,网上预约等。

已经联系天桥驾校进行加密修改。至今未回复。

 

赞(0) 觉得文章有用就打赏一下文章作者
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《某驾校网站存在严重漏洞,可能泄露用户信息!》
文章链接:https://blog.lsza.net/archives/36.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

留下您的评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏