V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gaowhen
V2EX  ›  分享发现

京东商城用户资料完全泄漏

  •  
  •   gaowhen · 2011-12-27 13:38:42 +08:00 · 6791 次点击
    这是一个创建于 4714 天前的主题,其中的信息可能已经有所发展或是发生改变。
    缺陷编号: WooYun-2011-03789
    漏洞标题: 京东商城用户资料完全泄漏

    http://www.wooyun.org/bug.php?action=view&id=3789

    这个牵涉的问题更多了
    手机、地址。。。
    40 条回复    1970-01-01 08:00:00 +08:00
    delectate
        1
    delectate  
       2011-12-27 13:39:38 +08:00
    我擦!我操!麻痹啊啊啊啊
    悲剧了我
    romoo
        2
    romoo  
       2011-12-27 13:43:45 +08:00
    @delectate 你买过「真人倒模」?
    peterlu
        3
    peterlu  
       2011-12-27 13:46:40 +08:00
    日啊!
    panlilu
        4
    panlilu  
       2011-12-27 13:47:29 +08:00
    ..这个真心虚了
    clino
        5
    clino  
       2011-12-27 13:47:37 +08:00
    "500 Internal Server Error"?
    jooe
        6
    jooe  
       2011-12-27 13:50:51 +08:00
    京东有注册过
    summic
        7
    summic  
       2011-12-27 13:56:40 +08:00
    惊恐
    fehu2005
        8
    fehu2005  
       2011-12-27 13:58:29 +08:00
    真心危险啊,购物网站的资料可是非常详细的。。。。
    ooorangeee
        9
    ooorangeee  
       2011-12-27 13:58:54 +08:00
    期待腾讯
    fline
        10
    fline  
       2011-12-27 14:07:10 +08:00
    求下载!求驴链!
    mccoymir
        11
    mccoymir  
       2011-12-27 14:10:53 +08:00
    这...年底是怎么了...
    felinx
        12
    felinx  
       2011-12-27 14:11:36 +08:00
    这个有地址,真玩大发了。
    simple_plan
        13
    simple_plan  
       2011-12-27 14:22:19 +08:00
    shock!
    zylew
        14
    zylew  
       2011-12-27 14:24:00 +08:00
    期待地址。
    yuhuofeihe
        15
    yuhuofeihe  
       2011-12-27 14:57:50 +08:00
    我是京东的常客啊~
    这下真要中招了~
    daqing
        16
    daqing  
       2011-12-27 15:05:15 +08:00
    亲,淘宝的有没?
    badec
        17
    badec  
       2011-12-27 15:10:34 +08:00
    我操,这次的泄露事件,绝对可以记入编年史
    lemonda
        18
    lemonda  
       2011-12-27 15:14:09 +08:00
    这个资料太全,不得不修改密码了。
    delectate
        19
    delectate  
       2011-12-27 15:18:19 +08:00
    请恭喜我!目前为止已经收到垃圾短信*2了
    Paranoid
        20
    Paranoid  
       2011-12-27 15:19:42 +08:00
    最近玩的很大,下一站难道是淘宝。
    POPOEVER
        21
    POPOEVER  
       2011-12-27 15:22:15 +08:00
    该轮到1号店了吧 =_=
    delectate
        22
    delectate  
       2011-12-27 15:26:23 +08:00
    @POPOEVER 太小众,还是当当吧。
    sopp
        23
    sopp  
       2011-12-27 15:27:07 +08:00
    看说明这个似乎和密码无关,估计修不修改问题不大

    但泄露的是手机姓名地址......

    其实我最开始的时候坚持过一段时间发货完就删地址的,可惜后来犯懒了
    chouj
        24
    chouj  
       2011-12-27 15:29:46 +08:00
    OMG 不要再中招了啊。。
    kojp
        25
    kojp  
       2011-12-27 15:36:42 +08:00
    哈哈。。很好很强大呀~~~
    fline
        26
    fline  
       2011-12-27 15:36:54 +08:00
    账号、密码、姓名、地址、电话、Email,再加上各种购买记录,再来个千万数量级,这个数据包体积相当可观。
    est
        27
    est  
       2011-12-27 15:38:00 +08:00
    只是一个访问漏洞而已。要获得所有用户数据需要写脚本抓。
    lihui
        28
    lihui  
       2011-12-27 15:40:57 +08:00
    下一个是凡客吗??
    POPOEVER
        29
    POPOEVER  
       2011-12-27 16:04:15 +08:00
    @delectate 你不用不等于其他人不用,1号店很多上班族用的
    cloudbeyond
        30
    cloudbeyond  
       2011-12-27 16:05:13 +08:00
    心虚了。。。
    lykme
        31
    lykme  
       2011-12-27 16:35:55 +08:00
    有下载没?
    caonimahexie
        32
    caonimahexie  
       2011-12-27 16:58:08 +08:00
    我对QQ相册早泄那是相当期待啊
    ro00
        33
    ro00  
       2011-12-27 17:27:22 +08:00 via iPod
    不是吧...我也心虚了= =
    kava
        34
    kava  
       2011-12-27 17:55:59 +08:00
    真的假的,我擦啊!!!!
    我上面还有钱啊!!!!
    for4
        35
    for4  
       2011-12-27 18:14:42 +08:00
    京东和支付宝取消合作后 不论是打电话还是发邮件过去都没能恢复我的新帐号密码 从此只要遇到讨论京东的就建议不要使用京东. 还好我的那个京东帐号没有买什么贵重的东西,要买了贵重东西出了问题根本没法找京东麻烦
    xdata
        36
    xdata  
       2011-12-27 18:22:28 +08:00
    只是漏洞吧? 还是已经拿到了大部分数据?
    vincent1q84
        37
    vincent1q84  
       2011-12-27 18:52:59 +08:00
    京东的密码居然连特殊符号都不能使用,太烂了
    iloveayu
        38
    iloveayu  
       2011-12-27 18:59:25 +08:00
    @caonimahexie 到时候火爆程度应该不亚于CL...
    evlos
        39
    evlos  
       2011-12-27 19:11:00 +08:00
    从来不用京东,无鸭梨 ~
    icefishi
        40
    icefishi  
       2011-12-27 19:31:37 +08:00
    我草了,看样等到腾讯也不是难事...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2617 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:26 · PVG 12:26 · LAX 20:26 · JFK 23:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.