当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133357

漏洞标题:善林金融(善林宝)某处配置不当致大量内部员工账户沦陷

相关厂商:shanlinjinrong.com

漏洞作者: 路人甲

提交时间:2015-08-13 11:16

修复时间:2015-09-27 13:48

公开时间:2015-09-27 13:48

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-13: 细节已通知厂商并且等待厂商处理中
2015-08-13: 厂商已经确认,细节仅向厂商公开
2015-08-23: 细节向核心白帽子及相关领域专家公开
2015-09-02: 细节向普通白帽子公开
2015-09-12: 细节向实习白帽子公开
2015-09-27: 细节向公众公开

简要描述:

看个电视都是你们的广告 ...

详细说明:

www.shanlinjinrong.com http://www.shanlinbao.com/
http://mail.shanlinjinrong.com/

2435	jianglei	shanlin123	200	false	false	1056	
2703 lidandan shanlin123 200 false false 1056
6134 yangjing shanlin123 200 false false 1056
7822 yangjing shanlin123 200 false false 1056
8118 lidandan shanlin123 200 false false 1056
2863 linmeng shanlin123 200 false false 1054
7508 zhouyan shanlin123 200 false false 1054
2694 lichen shanlin123 200 false false 1052
3073 liunan shanlin123 200 false false 1052
2273 hujun shanlin123 200 false false 1050
3574 mahui shanlin123 200 false false 1050
6591 yuhai shanlin123 200 false false 1050
1571 gaoyuan shanlin123 200 false false 1040
2902 linting shanlin123 200 false false 1040
5093 wangbin shanlin123 200 false false 1040
7791 wangbin shanlin123 200 false false 1040
8101 wangbin shanlin123 200 false false 1040
5955 xuguan shanlin123 200 false false 1038
1262 duze shanlin123 200 false false 1034
447 fengchanghong shanlin123 200 false false 1052
1373 zhaoxiaojing shanlin123 200 false false 1050
26 chenshushu shanlin123 200 false false 1046
437 liumeixia shanlin123 200 false false 1044
6316 zhujunqin sljr123456 200 false false 1044
1343 linting shanlin123 200 false false 1040


两个邮箱通用 5000+员工...

0.jpg


1.jpg


据说很吊 广告其实蛮不错

2.jpg


ok

漏洞证明:

···

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-08-13 13:46

厂商回复:

非常感谢反馈,正在积极修复中

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-13 13:51 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    R 给我5rank 呵呵 醉了

  2. 2015-08-13 14:20 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @爱上平顶山 放个大招