当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124967

漏洞标题:中国邮政内部工作人员的企业邮箱密码泄漏、导致大量邮箱内部文件泄漏、客户信息订单号泄漏

相关厂商:中国邮政集团公司信息技术局

漏洞作者: 路人甲

提交时间:2015-07-07 12:07

修复时间:2015-08-22 09:08

公开时间:2015-08-22 09:08

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-08: 厂商已经确认,细节仅向厂商公开
2015-07-18: 细节向核心白帽子及相关领域专家公开
2015-07-28: 细节向普通白帽子公开
2015-08-07: 细节向实习白帽子公开
2015-08-22: 细节向公众公开

简要描述:

RT、

详细说明:

企业邮箱登录地址:

http://mail.cnplhd.com.cn/#lang=cn


泄漏的帐号密码、、
zhu_yr@cnplhd.com.cn cnpl123

1.png

漏洞证明:

登录成功、
朱亚茹 <zhu_yr@cnplhd.com.cn> , 晚上好!

2.png


大量的文件、

收件箱:共259封,其中未读邮件256封 | 全部置为已读


3.png


下面继续、、

内部指令单号	外部指令单号	目的省	目的城市	收货人	收货人单位	送货地址	联系电话	销售单号	品名	品号	型号	出库数量	WMS出货订单号	行号
F201506300176		黑龙江	哈尔滨	白洋	省二分部自有库	哈尔滨市道外区东直路171号	15045108521		手机	30010285	S6 透明保护壳(铂光金)-EF-QG920BFEGCN	100	B000289926	00001
F201506300179		陕西	西安	郭文彬	中国电信陕西分公司	西安市未央区三桥镇天坛八路中段8号西安宅急送快运有限公司	15191476908		手机	30010285	S6 透明保护壳(铂光金)-EF-QG920BFEGCN	400	B000289928	00001


4.png


文件蛮多的、、

5.png


从这里可以看出、、

6.png


我下载好了。。。
大量的订单号泄漏、、

2015/7/3 16:13:45	天翼电信-统谈统签	4517810455	LA37584254199	苏宁	上海总仓	上海	上海	江苏	无锡	苹果 iPhone 6(16G金)	金色	50	5					预约单号:BSN20150704001885576,送货时间:2015-07-05 13:00
2015/7/3 16:13:52	天翼电信-统谈统签	4517810440	LA37584398999	苏宁	上海总仓	上海	上海	陕西	西安	苹果 iPhone 6(16G金)	金色	100	2					预约单号:BSN20150704001885599,送货时间:2015-07-05 17:00
2015/7/3 16:13:43	天翼电信-统谈统签	4517810425	LA37584267499	苏宁	上海总仓	上海	上海	广东	广州	苹果 iPhone 6(16G金)	金色	50	5					预约单号:BSN20150704001885515,送货时间:2015-07-05 14:00
2015/7/3 16:13:50	天翼电信-统谈统签	4517810444	LA37584277699	苏宁	上海总仓	上海	上海	辽宁	沈阳	苹果 iPhone 6(16G金)	金色	50	1					预约单号:BSN20150704001885594,送货时间:2015-07-05 13:00
2015/7/3 16:13:49	天翼电信-统谈统签	4517810452	LA37584347699	苏宁	上海总仓	上海	上海	天津	天津	苹果 iPhone 6(16G金)	金色	50	1					预约单号:BSN20150704001885614,送货时间:2015-07-05 14:00


大量的客户信息泄漏 4-7月的 都有、、

日期	RMA_CODE	EDI接收时间	重量	姓名	省	市	区	地址	电话	RDN_NO	派揽单	EMS单号	EDI要求取件时间	实际取件时间	寄回地址	
2015/7/1	6508055063	2015/6/30	0.4	王 晶	北京	北京	东城区	东直门外大街48号	1.0152E+12	8938738319	1506300011001949 	PM 	2015-06-30 15:00	2015-07-01 15:00	RMA:6508055063;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。	发送成功
2015/7/1	6507809097	2015/6/30	0.6	林 欣	浙江	丽水	龙泉市	苍松园路73-6号	5.78152E+13	8938714105	1506303311000010 	AM 	2015-07-01 10:00		RMA:6507809097;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。	发送成功
2015/7/1	6507775736	2015/6/30	1.619	俞 湧	上海	上海	徐汇区	宜山路926号新思大楼17楼	2161958989	8939886290	1506300031001336 		2015-07-01 15:00		RMA:6507775736;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。	固话未发送成功
2015/7/1	6508003456	2015/6/30	0.82	冯 嘉顺	上海	上海	青浦区	朱家角镇西湖新村41号楼203室	15026467461	8938738318	1506300031001337 		2015-07-01 15:00		RMA:6508003456;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。	发送成功


8.png


Re: 主单号:20150701-2 (北京-上海) 到货晚点情况

9.png


也是大量客户的信息:

日期	RMA_CODE	EDI接收时间	重量	姓名	省	市	区	地址	电话	RDN_NO	派揽单
2015/6/1	6505831912	2015/5/31	0.6	许 光辉	上海	上海	闸北	天目西路188号1楼70号	13817919996	8932340526	1506010031000070 
2015/6/1	6506039087	2015/5/31	0.6	许 光辉	上海	上海	闸北	天目西路188号1楼70号	13817919996	8934335232	1506010031000073 
2015/6/1	6506041426	2015/5/31	4.12	王 亚斌	甘肃	兰州	城关区	城关区旧大路236号	9.31187E+13	8936635192	1506016201000005


10.png


大客户的信息。。

指令日期	项目	预约号	物流详情单号	收货人单位	出库仓	始发省	始发市	目的省	目的市	型号	颜色	数量	出货箱数	 预计到港时间
2015/6/23 9:16:54	直供平台项目	10326886	LA37516137599	京东	北京总仓	北京	北京	广东	广州	SM-W2015	金色	10	2	2015/6/24 10:45:00
2015/6/23 9:16:54	直供平台项目	10326886	LA37516137599	京东	北京总仓	北京	北京	广东	广州	SM-W2015	银色	10	0	2015/6/24 10:45:00
2015/6/23 9:15:30	直供平台项目	10326884	LA37516145599	京东	北京总仓	北京	北京	辽宁	沈阳	SM-N9109W	白色	20	0	2015/6/24 15:00:00
2015/6/23 9:15:30	直供平台项目	10326884	LA37516145599	京东	北京总仓	北京	北京	辽宁	沈阳	SM-W2015	金色	5	7	2015/6/24 15:00:00


11.png


Re: Re:主单46226051 LA37523533499与LA37523501199苏宁预约送货问题


12.png


不说了、大量的文件。。。
厂商自己看吧!!
客户的信息就是被这弱口令害的。。

修复方案:

更改登录邮箱口令吧!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-07-08 09:07

厂商回复:

谢谢。

最新状态:

暂无

漏洞评价:

评论