易车网某站跨站导致大量用户数据泄露下载

车网盲打管理及任意用户 （忽略漏洞的一天后...）



http://cms.baa.bitautotech.com 管理后台



用得到的热乎的cookies登录之~

下面直接证明...

1.来看看有多少条数据：大约165000页×20条/页=330000条≈300万

这300多万是注册用户，其中认证审核通过（也就是论坛发帖炫车而后实名+手机+邮箱+家庭地址全套）的车主为39400个~

而其中又有些资料更为齐全（包括工作单位）的“专家”数量则为2072个