当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128353

漏洞标题:世纪互联某配置不当员工个人信息+工资信息泄露

相关厂商:ch.21vianet.com

漏洞作者: 爱上平顶山

提交时间:2015-07-22 14:31

修复时间:2015-09-05 22:44

公开时间:2015-09-05 22:44

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-08-01: 细节向核心白帽子及相关领域专家公开
2015-08-11: 细节向普通白帽子公开
2015-08-21: 细节向实习白帽子公开
2015-09-05: 细节向公众公开

简要描述:

看历史你们喜欢忽略,可以继续忽略. 拜谢

详细说明:

世纪互联
https://mail.21vianet.com/owa/auth/logon.aspx

87592	yang.xiaoying	Qwer1234	302	false	false	1956	
126862	wang.ting	Abc123456	302	false	false	1956	
142974	xiong.xiaoying	1QAZ2wsx	302	false	false	1956	
143319	qiu.dong	1QAZ2wsx	302	false	false	1932	
143442	ge.hao	1QAZ2wsx	302	false	false	1932


0.jpg


1.jpg


2.jpg


各种账号、密码等等... 还有很多 自查下
谢谢

漏洞证明:

···

修复方案:

加强口令

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-22 22:43

厂商回复:

已经确认风险,正在进行内部核查,衷心感谢爱上平顶山@乌云的关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-22 14:35 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    求忽略,看细节。

  2. 2015-07-22 14:39 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    我最喜欢看别人的工资

  3. 2015-07-22 14:54 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    工资这玩意.... 估计他们不敢忽略吧。。

  4. 2015-07-22 14:55 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @茜茜公主 你这种刷洞速度,9月应该排第一了吧。。

  5. 2015-07-22 15:00 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @prolog 太天真了,大牛都是后期发力的,我现在每天看到首页什么数据安全之,p2p之,大数据之,弱口令之,我就夜不能眠,在想是哪个大神发力了

  6. 2015-07-22 15:09 | pyphrb ( 实习白帽子 | Rank:47 漏洞数:6 | ...........................................)

    山哥又发威了xoxoxoxoxoxoox