找回密码
 注册加入
搜索
查看: 925|回复: 0

当当网被曝设计存漏洞 用户个人信息或泄露

[分享]
发表于 2011-11-10 16:57:56 | 显示全部楼层 |阅读模式

站长之家(chinaz.com)11月10日消息,在“光棍节”前夕,当当网被爆出设计存在缺陷,或导致所有用户的姓名,联系方式,地址等泄露。

今日,乌云漏洞报告平台发现当当网因某处设计不当,代码存在逻辑错误,可导致所有用户的姓名,联系方式,地址等泄露。据悉,只需要登陆当当网,并访问漏洞地址http://account.dangdang.com/payh ... d=1&op=bindselected,通过fuzz上面URL中得 addr_id= 就可以得到全部的收件地址。

1320908207377.jpg

当当网漏洞证明

1320908048746.jpg

用户信息泄露证明

1320908632799.jpg

由于乌云漏洞报告平台同时在博客上提供了该漏洞的修复方案。截止到13:00左右,当当网已经修复此漏洞,不过并未对外做出正面回应。


8 ]% _3 }# j" Z! p/ U6 z1 T2 j
您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

Archiver|手机版|小黑屋|Discuz!扩展中心 - 杭州富迪文化艺术策划有限公司 版权所有 ( 浙ICP备14042422号-1 )|网站地图QQ机器人

GMT+8, 2025-7-7 20:10 , Processed in 0.193791 second(s), 11 queries , Gzip On, Redis On.

Powered by Discuz! X5.0

© 2001-2025 Discuz! Team.|IP地址位置数据由 纯真CZ88 提供支持

快速回复 返回顶部 返回列表