京东商城用户资料完全泄漏

2011-12-27 13:38:42 +08:00
 gaowhen
缺陷编号: WooYun-2011-03789
漏洞标题: 京东商城用户资料完全泄漏

http://www.wooyun.org/bug.php?action=view&id=3789

这个牵涉的问题更多了
手机、地址。。。
6833 次点击
所在节点    分享发现
40 条回复
POPOEVER
2011-12-27 15:22:15 +08:00
该轮到1号店了吧 =_=
delectate
2011-12-27 15:26:23 +08:00
@POPOEVER 太小众,还是当当吧。
sopp
2011-12-27 15:27:07 +08:00
看说明这个似乎和密码无关,估计修不修改问题不大

但泄露的是手机姓名地址......

其实我最开始的时候坚持过一段时间发货完就删地址的,可惜后来犯懒了
chouj
2011-12-27 15:29:46 +08:00
OMG 不要再中招了啊。。
kojp
2011-12-27 15:36:42 +08:00
哈哈。。很好很强大呀~~~
fline
2011-12-27 15:36:54 +08:00
账号、密码、姓名、地址、电话、Email,再加上各种购买记录,再来个千万数量级,这个数据包体积相当可观。
est
2011-12-27 15:38:00 +08:00
只是一个访问漏洞而已。要获得所有用户数据需要写脚本抓。
lihui
2011-12-27 15:40:57 +08:00
下一个是凡客吗??
POPOEVER
2011-12-27 16:04:15 +08:00
@delectate 你不用不等于其他人不用,1号店很多上班族用的
cloudbeyond
2011-12-27 16:05:13 +08:00
心虚了。。。
lykme
2011-12-27 16:35:55 +08:00
有下载没?
caonimahexie
2011-12-27 16:58:08 +08:00
我对QQ相册早泄那是相当期待啊
ro00
2011-12-27 17:27:22 +08:00
不是吧...我也心虚了= =
kava
2011-12-27 17:55:59 +08:00
真的假的,我擦啊!!!!
我上面还有钱啊!!!!
for4
2011-12-27 18:14:42 +08:00
京东和支付宝取消合作后 不论是打电话还是发邮件过去都没能恢复我的新帐号密码 从此只要遇到讨论京东的就建议不要使用京东. 还好我的那个京东帐号没有买什么贵重的东西,要买了贵重东西出了问题根本没法找京东麻烦
xdata
2011-12-27 18:22:28 +08:00
只是漏洞吧? 还是已经拿到了大部分数据?
vincent1q84
2011-12-27 18:52:59 +08:00
京东的密码居然连特殊符号都不能使用,太烂了
iloveayu
2011-12-27 18:59:25 +08:00
@caonimahexie 到时候火爆程度应该不亚于CL...
evlos
2011-12-27 19:11:00 +08:00
从来不用京东,无鸭梨 ~
icefishi
2011-12-27 19:31:37 +08:00
我草了,看样等到腾讯也不是难事...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24441

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX