[公开漏洞]淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号

淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号 相关厂商： 淘宝网 漏洞作者：ddy 提交时间：2014-05-27 09:58 公开时间：2014-07-11 09:59 漏洞类型：网络敏感信息泄漏 危害等级：中 自评Rank：10 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-05-27：细节已通知厂商并且等待厂商处理中
2014-05-28：厂商已经确认，细节仅向厂商公开
2014-06-07：细节向核心白帽子及相关领域专家公开
2014-06-17：细节向普通白帽子公开
2014-06-27：细节向实习白帽子公开
2014-07-11：细节向公众公开

简要描述：

淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的完整的手机号

详细说明：

淘宝网某分站完整泄露绑定实名验证的支付宝的完整身份证号码

1.先去支付宝看看，对我的个人隐私保护得多好呀

大家好，我不姓福，我姓王..(...)



2.淘宝 http://trip.taobao.com/go/act/ticket/wzdw-jphbtql.php



点击免费去旅游

额滴神呀，我尴尬的年龄和手机号都出来了，对了，还有身份证号码

漏洞证明：

修复方案：

你们比我更专业O(∩_∩)O



5w有木有。。



求送台阿里云（如果可以加上一个期限，我希望是两三年）..或者一张去西藏玩的票（如果可以加上个人数，我希望是乌云的小伙伴们一起去）..嘎嘎

版权声明：转载请注明来源 ddy@乌云

漏洞回应 厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-05-28 07:44

厂商回复：

感谢您的关注和支持！

最新状态：

暂无