优速快递内部员工号一枚(内部资料泄露)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128456

漏洞标题：优速快递内部员工号一枚(内部资料泄露)

漏洞作者：路人甲

提交时间：2015-07-24 21:28

修复时间：2015-09-07 21:30

公开时间：2015-09-07 21:30

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-09-07：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

内部

详细说明：

优速oa

http://ucoa.uc56.com:8088/Login.aspx

lihui/123321

得把公告看完，哎。我帮他看完吧！

看完公告了。快进系统看看！

高大上。有木有！

帖出一部分通讯录！

mask 区域

*****系方式	分机	手机号码*****
*****021-80100633	8633	18601769828*****
*****021-80100755	8755	18516061196*****
*****21-80100639	8639	18621179095*****
*****永成			13916605559	zhengyongche*****
*****	021-80100776	8776	13162782473	zbwangfe*****
*****	021-80100778	8778	18501632266	sh*****
*****^^裁	董兵旗			*****
*****法务	程凤			*****
*****办	总裁	余*****
*****^^副总裁	吴岳*****
*****^	副总裁	刘*****
*****副总裁	余人*****
*****^^副总裁	彭方*****
*****^^前台	李岩岩	021-8010*****
*****^琴	021-80100660	8660	18675589766*****
*****萍	021-80100662	8662	18675589366*****
*****玲	021-80100663	8663	18626610*****
*****^^媛	021-80100661	8661	18521723221	ko*****
*****^美	021-80100673	8673	13524841580	chenc*****
*****娥	021-80100777???	8777	15002108*****
*****^渤	021-80100659	8659	18621*****
*****娟	021-80100663	8663	18819767845*****
*****^^监	张磊			187018117*****
*****资文员	阚婷婷			*****
*****管	赵祥龙	021-8010077*****
*****	021-80100766	8766	18682201618*****
*****丁晨	021-80100780	8780*****
*****21-80100637	8637	18501723316*****
*****^华芳	021-80100638	8638*****
*****^计	丁之平			*****
*****	021-80100764	8764	15618822*****
*****^^雪	021-80100638	8638*****
*****晓丽	021-80100780	8*****
*****经理	李文钧			185*****
*****^永溶	021-80100640	8640*****
*****^^美霞	021-80100665	8*****
*****华丽	021-80100780	8*****
*****^^进萍	021-8010076*****

可以更改和发布公告。更多功能等你来式

===================================================
然后

http://oa.uc56.com/

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128456

漏洞标题：优速快递内部员工号一枚(内部资料泄露)

相关厂商：优速物流

漏洞作者：路人甲

提交时间：2015-07-24 21:28

修复时间：2015-09-07 21:30

公开时间：2015-09-07 21:30

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128456

漏洞标题：优速快递内部员工号一枚(内部资料泄露)

相关厂商：优速物流

漏洞作者： 路人甲

提交时间：2015-07-24 21:28

修复时间：2015-09-07 21:30

公开时间：2015-09-07 21:30

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0128456"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云