Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
gaowhen

京东商城用户资料完全泄漏

  •   
  •   gaowhen · Dec 27, 2011 · 7607 views
    This topic created in 5238 days ago, the information mentioned may be changed or developed.
    缺陷编号: WooYun-2011-03789
    漏洞标题: 京东商城用户资料完全泄漏

    http://www.wooyun.org/bug.php?action=view&id=3789

    这个牵涉的问题更多了
    手机、地址。。。
  • 京东
  • 泄漏
  • 商城
    40 replies    1970-01-01 08:00:00 +08:00
    delectate
        1
    delectate  
       Dec 27, 2011
    我擦!我操!麻痹啊啊啊啊
    悲剧了我
    romoo
        2
    romoo  
       Dec 27, 2011
    @delectate 你买过「真人倒模」?
    peterlu
        3
    peterlu  
       Dec 27, 2011
    日啊!
    panlilu
        4
    panlilu  
       Dec 27, 2011
    ..这个真心虚了
    clino
        5
    clino  
       Dec 27, 2011
    "500 Internal Server Error"?
    jooe
        6
    jooe  
       Dec 27, 2011
    京东有注册过
    summic
        7
    summic  
       Dec 27, 2011
    惊恐
    fehu2005
        8
    fehu2005  
       Dec 27, 2011
    真心危险啊,购物网站的资料可是非常详细的。。。。
    ooorangeee
        9
    ooorangeee  
       Dec 27, 2011
    期待腾讯
    fline
        10
    fline  
       Dec 27, 2011
    求下载!求驴链!
    mccoymir
        11
    mccoymir  
       Dec 27, 2011
    这...年底是怎么了...
    felinx
        12
    felinx  
       Dec 27, 2011
    这个有地址,真玩大发了。
    simple_plan
        13
    simple_plan  
       Dec 27, 2011
    shock!
    zylew
        14
    zylew  
       Dec 27, 2011
    期待地址。
    yuhuofeihe
        15
    yuhuofeihe  
       Dec 27, 2011
    我是京东的常客啊~
    这下真要中招了~
    daqing
        16
    daqing  
       Dec 27, 2011
    亲,淘宝的有没?
    badec
        17
    badec  
       Dec 27, 2011
    我操,这次的泄露事件,绝对可以记入编年史
    lemonda
        18
    lemonda  
       Dec 27, 2011
    这个资料太全,不得不修改密码了。
    delectate
        19
    delectate  
       Dec 27, 2011
    请恭喜我!目前为止已经收到垃圾短信*2了
    Paranoid
        20
    Paranoid  
       Dec 27, 2011
    最近玩的很大,下一站难道是淘宝。
    POPOEVER
        21
    POPOEVER  
       Dec 27, 2011
    该轮到1号店了吧 =_=
    delectate
        22
    delectate  
       Dec 27, 2011
    @POPOEVER 太小众,还是当当吧。
    sopp
        23
    sopp  
       Dec 27, 2011
    看说明这个似乎和密码无关,估计修不修改问题不大

    但泄露的是手机姓名地址......

    其实我最开始的时候坚持过一段时间发货完就删地址的,可惜后来犯懒了
    chouj
        24
    chouj  
       Dec 27, 2011
    OMG 不要再中招了啊。。
    kojp
        25
    kojp  
       Dec 27, 2011
    哈哈。。很好很强大呀~~~
    fline
        26
    fline  
       Dec 27, 2011
    账号、密码、姓名、地址、电话、Email,再加上各种购买记录,再来个千万数量级,这个数据包体积相当可观。
    est
        27
    est  
       Dec 27, 2011
    只是一个访问漏洞而已。要获得所有用户数据需要写脚本抓。
    lihui
        28
    lihui  
       Dec 27, 2011
    下一个是凡客吗??
    POPOEVER
        29
    POPOEVER  
       Dec 27, 2011
    @delectate 你不用不等于其他人不用,1号店很多上班族用的
    cloudbeyond
        30
    cloudbeyond  
       Dec 27, 2011
    心虚了。。。
    lykme
        31
    lykme  
       Dec 27, 2011
    有下载没?
    caonimahexie
        32
    caonimahexie  
       Dec 27, 2011
    我对QQ相册早泄那是相当期待啊
    ro00
        33
    ro00  
       Dec 27, 2011 via iPod
    不是吧...我也心虚了= =
    kava
        34
    kava  
       Dec 27, 2011
    真的假的,我擦啊!!!!
    我上面还有钱啊!!!!
    for4
        35
    for4  
       Dec 27, 2011
    京东和支付宝取消合作后 不论是打电话还是发邮件过去都没能恢复我的新帐号密码 从此只要遇到讨论京东的就建议不要使用京东. 还好我的那个京东帐号没有买什么贵重的东西,要买了贵重东西出了问题根本没法找京东麻烦
    xdata
        36
    xdata  
       Dec 27, 2011
    只是漏洞吧? 还是已经拿到了大部分数据?
    vincent1q84
        37
    vincent1q84  
       Dec 27, 2011
    京东的密码居然连特殊符号都不能使用,太烂了
    iloveayu
        38
    iloveayu  
       Dec 27, 2011
    @caonimahexie 到时候火爆程度应该不亚于CL...
    evlos
        39
    evlos  
       Dec 27, 2011
    从来不用京东,无鸭梨 ~
    icefishi
        40
    icefishi  
       Dec 27, 2011
    我草了,看样等到腾讯也不是难事...
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2724 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 173ms · UTC 14:29 · PVG 22:29 · LAX 07:29 · JFK 10:29
    ♥ Do have faith in what you're doing.