信产部网站备案系统被披露存在备案人隐私外泄问题
2007-09-27 20:36
423 查看
信产部网站备案系统被披露存在备案人隐私外泄问题
ugmbbc发布于 2007-09-23 16:16:44| 2554 次阅读 字体:大 小 打印预览外部图片: http://www.cnbeta.com/images/topics/hotnews.png
感谢vbvs的投递
新闻来源:金光论坛
近日,国家信息产业部的新备案系统已对外发布。清爽的界面,访问速度和备案速度的大幅度提高,给人留下了深刻的印象。
然而,笔者在对新系统的试用之后,却发现了一些不得不引起重视的问题......
问题一: 备案者隐私暴露无疑
笔者通过访问“公共查询”页面 http://www.miibeian.gov.cn/CX/main.jsp ,点击左侧的“备案公共信息查询”链接 http://www.miibeian.gov.cn/chaxun/ggcx.jsp ,选择右侧的“网站首页网址”,然后随便输入一个网站的域名,点击“查询”按钮,再在随后出现的“备案公共信息查询结果”页面中点击“详细信息”一栏中的“浏览”按钮,居然可以在“不需要任何特殊权限验证”的情况下查询到备案人的个人隐私资料,其中包括了备案人的详细住址信息等(如图)!
在此,笔者希望该备案系统的设计方“北京哈工大科技发展有限公司”对此漏洞作出修复,在查询备案人隐私信息方面,加一道特殊权限的验证,也就是“只允许国家相关管理部门访问”,而不对公众进行开放,否则备案人的个人隐私将难以得到保障!
问题二: 备案者的隐私信息可以被批量下载
接上面的问题,在“备案公共信息查询详细信息”结果页中,可以看到地址栏中呈现的地址是以“ http://www.miibeian.gov.cn/chaxun/ggcx_ok_1.jsp?ztid=??????? ”形式出现的,地址最后的数字,也就是“ztid=???????”更改为其它数字,即可在无任何特殊权限验证的情况下,泄露其他备案人的详细信息,这样将导致所有备案人的详细信息都可以用下载工具直接下载到!
第二个漏洞之前在微软公司赠送SP补丁光盘时出现过,但微软公司很快就对那个漏洞进行了修复。而在此,希望信产部的相关技术人员在看到此报道后,也能尽快修复这个漏洞,以免给更多的备案人造成损失!
截至笔者发稿时为之,信产部电话 010-95169001 始终都无法打通,语音提示“对不起,人工坐席忙,稍后为你接通”,然后便自动挂断了。
相关文章推荐
- 信产部再次升级推出了各省网站备案公共信息服务系统链接地址
- 网站备案问题指南
- cn和cc等后缀网站被K,百度声明是系统问题
- 网站备案常见问题解答(FAQ)
- ios7及以后系统关于新增相机对应用的隐私授权判断问题
- 在win10系统下搭建网站遇到“无法枚举容器中的对象,访问被拒绝”问题
- 程序在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?
- 网站备案顺利运行的三大问题
- 在window server 2008 64位系统上 发布asp.net网站的过程中遇到的问题
- ICP与IP备案管理系统常见问题总结(FAQ)
- 网站备案的五个非常规性问题答疑
- 企业网站优化普遍存在的问题与解决方法
- 解决 macos Sierra 系统「安全性与隐私」设置中没有任何来源选项问题
- 静态化、伪静态、大型网站存在的问题
- win7 ubuntu 双系统安装有用网站和遇到的问题
- 网站免费在线客服源代码(powertalk系统,修改版,修改客服端由于XP不同不能登录问题)
- 【新闻发布系统】网站发布问题整理
- IE11如何解决Oracle 11g EM网站报“此网站的安全证书存在问题” (二)
- 网站备案最常见问题集锦
- 关于VS2008 中添加成员变量提示 此网站的某个加载项运行失败 请检查“Internet选项”中的安全设置是否存在潜在冲突 问题解决办法