漏洞标题 中国移动某业务管理系统越权查看大量企业相关信息(企业营业执照+法人身份证+银行开户许可证+税务登记证+合作策划书) 相关厂商 中国移动 漏洞作者 aton丶 提交时间 2016-05-10 …
漏洞标题
中国移动的企业管理系统已过度授权获取大量相关企业信息(企业营业执照+企业身份证+银行开户证+税务登记证+合作计划书)
相关制造商
中国移动
漏洞作者
阿顿丶
提交时间
2016-05-10 01: 10
公共时间
2016-06-26 17: 00
漏洞类型
网络敏感信息泄露
危险等级
高
自我评估等级
20
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
漏洞详细信息
http://**。**。**。**/si/portal/loginPortal.jsp
申请si帐户,无需验证,任何申请
申请帐户登录
法律申请文件由系统内的任何资格申请办公室上传。上传成功后,单击该文件以获取下载链接。

下载链接:
http://**。**。**。**/server/spreq/attachment!download.action?attachFileId=801100014456& ticket=08D85582CDC51979AC0A30B72167655C& domain=si
修改下载链接中的attachmentFileId参数以下载应用程序中包含的附件信息。

身份证信息:

商业执照:

开设银行账户的许可

税务登记证

合作计划

漏洞证明:

修理计划:
手机更专业
版权声明:请注明出处aton丶@乌云