漏洞标题 湖北移动支撑系统APP信息泄露导致登录CRM系统(可缴费) 相关厂商 中国移动 漏洞作者 路人甲 提交时间 2016-05-01 00:30 公开时间 2016-06-19 20:10 漏洞…
漏洞标题
湖北移动支持系统APP信息泄露导致登录CRM系统(应付)
相关制造商
中国移动
漏洞作者
过路人
提交时间
2016-05-01 00: 30
公共时间
2016-06-19 20: 10
漏洞类型
重要的敏感信息泄露
危险等级
高
自我评估等级
20
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
泄漏敏感信息和泄漏敏感的内部信息
漏洞详细信息
我需要我的手机号码和服务密码才能为用户操作。
直接充值手机话费和宽带
我现在无法下载。管理员需要对其进行测试。
http://
1. //**.**.**/HubeiESOPWEB/G3CRM_HuBei_Platform.apk
湖北黄石地区
*****林雷*****
***** UHA *****
***** GJU *****
***** _ HS *****
**********
[电子邮件 保护]/* *****
[电子邮件 保护]/* *****
登录4A
Chenyuhan_hs/HS @@ 1234
***** 322 *****
/6服务密码后
我测试了1元。我希望原谅。
漏洞证明:
下载移动中国移动官方应用登录测试帐户查看付款历史成功
修理计划:
1.修复弱密码
版权声明:请注明出处。居民A @乌云