漏洞标题 广州长城宽带在线营业厅订单遍历（可用名称/身份证号码/完整地址） 相关制造商 长城宽带 漏洞作者 Archeb 提交时间 2016-05-01 01: 40 公共时间 2016-06-19 20: 10 漏洞类型 未经授权的访问/许可绕过 危险等级 在 自我评估等级 10 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 权限过大，未经授权访问，用户敏感信息泄露 漏洞详细信息 今天修改了长城宽带，并提出了一系列问题。 第一种是直接显示所有订单 估计太明显，并在几个小时内得到修复。 但是，订单地址仍未通过身份验证。 例如http://**。**。**。**/WeChatService/OrderDetails.htm？Id=75324 只需遍历以下ID号即可获得所有订单详细信息。 必须在安装前完成身份证号码。它由主人填写。请参阅漏洞证书。 漏洞证明： 修理计划： 验证订单所有者 版权声明：请注明出处。 Archeb @乌云