[公开漏洞]华图教育主站运维不当导致10W多用户玉照曝光（高清无码） - 漏洞预警

华图教育主站运维不当导致10W多用户玉照曝光（高清无码）相关厂商：华图教育漏洞作者：wood425 提交时间：2014-05-09 16:58 公开时间：2014-05-14 16:59 漏洞类型：重要敏感信息泄露危害等级：中自评Rank：20 漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞漏洞来源：http://www.wooyun.org Tags标签：敏感信息泄露漏洞详情披露状态：

2014-05-09：细节已通知厂商并且等待厂商处理中
2014-05-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

华图教育主站运维不当导致10W多用户玉照曝光（高清无码）

详细说明：

信息泄露地址：http://photo.huatu.com/photo.rar

ZX$TT5Q{YTOKFXK[69][2WR.jpg

J~M~EQC$NPYPQE[CC37~14M.jpg

漏洞证明：

ZX$TT5Q{YTOKFXK[69][2WR.jpg

J~M~EQC$NPYPQE[CC37~14M.jpg

修复方案：

null

危害等级：无影响厂商忽略

忽略时间：2014-05-09 16:58

厂商回复：