当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01370

漏洞标题:满座网内部员工联系方式泄漏

相关厂商:满座网

漏洞作者: 路人甲

提交时间:2011-02-20 22:56

修复时间:2011-02-20 22:57

公开时间:2011-02-20 22:57

漏洞类型:内部绝密信息泄漏

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-02-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-02-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

满座网内部员工联系方式泄漏,一次典型的hr社工啊

详细说明:

2011年1月的一天下午,满座网前台接到一个电话,说自己是一家新开张的礼品公司,愿意给满座网全体员工提供免费巧克力,只需要填写手机号码。就这样这家公司拿到了满座网全体员工的联系方式。后来满座网COO王珂回拨了电话,发现原来这家不是礼品公司,而是人力资源公司

漏洞证明:

还用说么

修复方案:

还是小心点吧啊啊

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:14 (WooYun评价)

漏洞评价:

评论

  1. 2011-02-20 23:00 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    很好的案例,你没经历过不说明这种事情不存在。

  2. 2011-02-20 23:02 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    哈哈 hr给力啊 能再给力一点不!

  3. 2011-02-20 23:19 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

    社工,我的最爱...学习了.

  4. 2012-07-22 19:33 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    哈哈

  5. 2012-11-25 16:29 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    骗子还是社工

  6. 2012-12-18 22:23 | TrueByte ( 路人 | Rank:0 漏洞数:1 | 超级不靠谱小青年)

    艺术,社工的艺术

  7. 2012-12-19 12:12 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    哈哈 能再给力点吗?要好好培训一下员工的一些信息安全意识了~