当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125502

漏洞标题:邮政某内部人员邮箱存在弱口令导致、企业内部采购信息泄漏、协议合同泄漏等、内部员工的信息

相关厂商:中国邮政集团公司信息技术局

漏洞作者: 路人甲

提交时间:2015-07-09 12:19

修复时间:2015-08-23 16:16

公开时间:2015-08-23 16:16

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-23: 细节向公众公开

简要描述:


邮政某内部人员邮箱存在弱口令、内部员工信息泄漏、

详细说明:

证明这个是邮政的、

1.png


登录地址:是采用的263的企业邮箱、、

http://mail.cnplhd.com.cn/


登录帐号:
陈**
chen_bx@cnplhd.com.cn
弱口令:cnpl1234

2.png


登录成功、

3.png


保密协议、、

4.png


关于中邮上海食堂费用补贴支出方向问题汇报


5.png


中邮物流有限责任公司北京供应链管理中心
区域中心会议记录


6.png


ear:
      上海调北京的车辆已于今日14:40左右从上海仓发出,预计明天9点左右到达,随车装载苹果大件23方,请各位知悉。交接详细请见附件。


7.png


各位同事大家好
      1、5月6日关于住宿人员的会议已经顺利结束。
      2、在大家的积极配合下全部12位入住的同事都已经签署了(入住公司宿舍协议书)。
      3、从这周开始公司将安排人员不定期对宿舍进行检查,如果发现不合格现象,将按照(入住公司宿舍协议书)内所规定的条款做出相应的处罚,谢谢配合。


8.png


韩喜冰.jpg


华东人员组织架构图


9.png


10.png


租赁服务合同(中邮)补充协议


11.png


甲方单位:中邮物流有限责任公司北京供应链管理中心    (以下简称甲方)
乙方单位:上海孔诚商贸有限公司       (以下简称乙方)


12.png


13.png


中邮上海集团手机及手机卡申领情况明细


资产属性	实际电信套餐金额	套餐具体内容	使用人	部门/岗位	用途
手机号					
18121045972	 69.00 	 2011上海电信快递行业个性化套餐,19元/月(政企)+20元本长漫+30元本地 	朱建民	综合管理部/行政财务经理	接待工作联系
18930855168	 69.00 	 2011上海电信快递行业个性化套餐,19元/月(政企)+20元本长漫+30元本地 	陈宝祥	行政主管	行政工作业务联系
18116121603	 39.00 	 201302天翼领航旺铺通移动套餐本地,39元/月(政企) 	李瑾辉	综合管理部/行政司机	行政工作业务联系
18116341035	 39.00 	 201302天翼领航旺铺通移动套餐本地,39元/月(政企) 	朱晨斌	综合管理部/IT兼行政	苹果工厂IT设备运维及行政工作业务联系
18019396650	 69.00 	 2011上海电信快递行业个性化套餐,19元/月(政企)+20元本长漫+30元本地 	鲍亦衡	项目部/苹果大客户高级经理	苹果项目业务联系


14.png


内部的通讯录、、

中邮物流货代中心通讯录——上海


15.png


月考核自评表


16.png


好了其他的我就不看了。。。

漏洞证明:

Up

修复方案:

更改弱口令,增强员工的安全意识!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-09 16:14

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评论