当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026368

漏洞标题:海尔集团-某漏洞导致内部大量员工信息泄漏

相关厂商:海尔集团

漏洞作者: 毛猴

提交时间:2013-06-20 11:49

修复时间:2013-08-04 11:50

公开时间:2013-08-04 11:50

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-20: 细节已通知厂商并且等待厂商处理中
2013-06-24: 厂商已经确认,细节仅向厂商公开
2013-07-04: 细节向核心白帽子及相关领域专家公开
2013-07-14: 细节向普通白帽子公开
2013-07-24: 细节向实习白帽子公开
2013-08-04: 细节向公众公开

简要描述:

这个真的很 很 严重!!!
大量敏感信息泄漏!!!!
强烈要求厂商+管理重视此漏洞!!!!!!!!
强烈要求厂商+管理重视此漏洞!!!!!!!!
保护好企业.国人的个人信息!!!!!!!
谢绝水表!谢谢!
本人未做任何改动!

详细说明:

服务器配置不当,列目录!!!
大量敏感信息泄漏!!!
http://zzjyt.haier.net/btb_xls/

555.jpg


6666.jpg

漏洞证明:

555.jpg


6666.jpg

修复方案:

管理抓紧时间修复!

版权声明:转载请注明来源 毛猴@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-06-24 23:19

厂商回复:

最新状态:

2013-07-02:声明:由于注册为乌云厂商晚于该漏洞被提交,该漏洞被第三方认领。像 @毛猴 这样在漏洞描述中不正经填写,大肆叫嚣,毫无专业风范并涉嫌诋毁海尔的白帽子,我们不会认可,相关投诉信函已提交乌云,并保留追究的权利,请友好的白帽子们勿效仿,谢谢。

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-07-02 18:34 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    本来看见你们有漏洞,早就有人提交但是你们无视,只是想你们能重视起来。没想到你们这么说我!!!

  1. 2013-06-20 12:16 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    就是没QB买衣服。。。

  2. 2013-07-02 14:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    海尔一直就注册了啊

  3. 2013-07-02 18:34 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    本来看见你们有漏洞,早就有人提交但是你们无视,只是想你们能重视起来。没想到你们这么说我!!!

  4. 2013-07-02 18:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @毛猴 不委屈不委屈,赶紧兑换QB去

  5. 2013-07-02 20:29 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    本来看见你们有漏洞,早就有人提交但是你们无视,只是想你们能重视起来。没想到你们这么说我!!! 鄙视 @海尔集团 自己找不到漏洞 还怪白帽子 你早点下岗吧

  6. 2013-07-02 20:32 | 假面, ( 实习白帽子 | Rank:32 漏洞数:7 | 我是一个小小小小小sb~)

    说严重点只是想让你们厂商得到重视~

  7. 2013-07-02 20:38 | Tostor ( 路人 | Rank:26 漏洞数:3 | ..)

    居然敢无视猴哥。

  8. 2013-07-02 20:41 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    组队去海尔挖洞...据说挖出一个洞,程序员就得扣一次薪水

  9. 2013-07-02 20:41 | Morker ( 普通白帽子 | Rank:139 漏洞数:24 | 双手是最重要的、、、)

    坐等海尔漏洞连载

  10. 2013-07-02 20:43 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    哇 太爽了 是不是挖的越多 海尔白帽子 就回家了? 求组队

  11. 2013-07-02 20:49 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    这态度,白帽子过着单调苦逼的免费挖洞生活,调侃一句还有错了?

  12. 2013-07-03 09:25 | khjian ( 普通白帽子 | Rank:133 漏洞数:64 | 网站程序员,项目经理,擅长asp,php,asp.ne...)

    @海尔集团 你们没病吧?还诋毁,我呸!no free bug!挖到你们的洞直接黑掉你们的站,不会再报告了,这样才行?脑子不好使啊?

  13. 2013-07-22 21:31 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    @海尔集团 鄙视

  14. 2013-08-04 11:57 | administrator ( 路人 | Rank:4 漏洞数:2 | 半壁河山半攻守,半争成败半悟道)

    本来看见你们有漏洞,早就有人提交但是你们无视,只是想你们能重视起来。没想到你们这么说我!!! 鄙视 @海尔集团 自己找不到漏洞 还怪白帽子 你早点下岗吧

  15. 2013-08-04 11:57 | administrator ( 路人 | Rank:4 漏洞数:2 | 半壁河山半攻守,半争成败半悟道)

    本来看见你们有漏洞,早就有人提交但是你们无视,只是想你们能重视起来。没想到你们这么说我!!! 鄙视 @海尔集团 自己找不到漏洞 还怪白帽子 你早点下岗吧