当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0162382

漏洞标题:用友某站漏洞可导致大量内部资料泄漏(员工姓名/手机/邮箱等)

相关厂商:用友软件

漏洞作者: 路人甲

提交时间:2015-12-18 12:20

修复时间:2015-12-23 12:22

公开时间:2015-12-23 12:22

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-18: 细节已通知厂商并且等待厂商处理中
2015-12-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

这里检测到有一个地方存在SQL注射

QQ截图20151218114533.png


扫描了一下。不扫不知道,一扫吓一跳

QQ截图20151218113754.png


看见个SHELL.TXT文件还有个同名的shell.asp文件 打开SHELL.txt看到一句话密码

QQ截图20151218114040.png


连接后上传了一个ASPX大马。http://hcm.yonyou.com/cao.aspx
然后就在里面翻啊翻,看到就个文件打开看了下
这里看到一些连接地址和帐号密码

QQ截图20151218110443.png


QQ截图20151218110658.png


登录看看

QQ截图20151218115153.png


然后就是各种内部信息

总部:					
一级部门	二级部门	姓名	手机	电子邮件	人员编码	所在机构	所属岗位
经营决策委员会	总裁	郭延生	13901077558	gys@yonyou.com	0000000008	经营决策委员会	总裁
	高级副总裁	马德富	13701193880	mdf@yonyou.com	0000000217	经营决策委员会	高级副总裁
	首席专家	李台元	13601163199	litaiyuan@yonyou.com	0000014265	经营决策委员会	首席专家
院校教育事业部	总经理	周前进	13301111785	zhouqj@yonyou.com	0000001294	院校教育事业部	事业部总经理
	副总经理	宋健	13811198371	songj@yonyou.com	0000000240	院校教育事业部	员工
	首席顾问	王新玲	13520654969	wxling@yonyou.com	0000000241	院校教育事业部	员工
	校企合作部	唐梦彬	13901239812	tangmb@yonyou.com	0000001325	校企合作部	部门经理
		冯学平	18600617533	fengxp@yonyou.com	0000017783	校企合作部	员工
		李玉龙	13066769495	sylyl@yonyou.com	0000001613	校企合作部	员工
		岳向东	13522452267	yuexd@yonyou.com	0000019807	校企合作部	员工
	咨询方案部	赵志刚	18610047097	zhaozhgb@yonyou.com	0000034040	咨询方案部	部门经理
		宋国荣	13325165885	songgr@yonyou.com	0000003684	咨询方案部	员工
		么岳	13911853689	yaoyue@yonyou.com	0000031818	咨询方案部	员工
	教学支持部	刘永昌	18618427300	liuyca@yonyou.com	0000037290	教学支持部	部门经理
		花玉佳	15201178280	huayj@yonyou.com	0000035702	教学支持部	员工
		法宁	18701341455	faning@yonyou.com	0000035011	教学支持部	员工
		付强	18600050056	fuqiang@yonyou.com	0000040050	教学支持部	员工
		孙胜儒	18610989098	sunshr@yonyou.com	0000030205	教学支持部	员工
		茶卿	15911139515	chaqing@yonyou.com	0000019130	教学支持部	员工
	产品市场部	范广辉	13683656662	fangh@yonyou.com	0000026354	产品市场部	部门经理
		徐杰	18911863690	xujiea@yonyou.com	0000019502	产品市场部	员工
		丁杨	18910019020	dingyangb@yonyou.com	0000010787	产品市场部	员工
人才培养事业部	总经理	朱春燕	13801106773	zhucy@yonyou.com	0000000230	人才培养事业部	事业部总经理
	校内教育部	张静	13910870558	bjzhangjing@yonyou.com	0000001484	校内教育部	部门经理
		张桐	18618326378	zhangtong@yonyou.com	0000031947	校内教育部	部门经理
		林建军	15010602290	linjja@yonyou.com	0000036755	校内教育部	员工
		李燕敏	13810962584	liym3@yonyou.com	0000024610	校内教育部	员工
		武文显	15810746806	wuwxa@yonyou.com	0000034085	校内教育部	员工
		毛瑞龙	13911538492	maorl@yonyou.com	0000031937	校内教育部	员工
		王坤	15011325997	wangkund@yonyou.com	0000034082	校内教育部	员工
		白丽强	13520140210	bailiqiang@yonyou.com	0000039324	校内教育部	员工
		刘焕	13671183474	liuhuanb@yonyou.com	0000039660	校内教育部	员工
		涂莉	13810501703	tuli@yonyou.com	0000031963	校内教育部	员工
		申曼丽	13691304183	shenmli@yonyou.com	0000033713	校内教育部	员工
	校外教育部	文尚	13801070411	wenshang@yonyou.com	0000040394	校外教育部	部门经理
		陈洲杰	13501291600	chenzj@yonyou.com	0000041519	校外教育部	员工
		薛晶晶	13488875237	xuejj@yonyou.com	0000031962	校外教育部	员工
		王康康	13021232565	wangkk1@yonyou.com	0000039772	校外教育部	员工
		龚颖	15010091981	gongyingc@yonyou.com	0000039293	校外教育部	员工
		许晓丹	13718548498	xuxd@yonyou.com	0000031961	校外教育部	员工
		张志海	15811070010	zhangzhhc@yonyou.com	0000031977	校外教育部	员工
		封笑晨	18701529400	fengxc1@yonyou.com	0000039192	校外教育部	员工
	产品市场部	李惠玲	13811005028	lihl1@yonyou.com	0000013241	产品市场部	部门经理
		杜宏伟	13581715060	duhz@yonyou.com	0000031966	产品市场部	员工
		付勇	13501211943	fuyong@yonyou.com	0000041365	产品市场部	员工
		毕海玲	13488854865	bihl@yonyou.com	0000029063	产品市场部	员工
	教研部	付颖	18611869620	syfy@yonyou.com	0000000338	教研部	部门经理
		王平	13683182760	bjwp@yonyou.com	0000001392	教研部	员工
		宋明治	13683555687	songmzh@yonyou.com	0000032049	教研部	员工
		曾艳婷	13810510405	zengyt@yonyou.com	0000031957	教研部	员工
		杨笑	13801056689	yangxiaoc@yonyou.com	0000001487	教研部	员工
		李丽霞	13699225251	lilx@yonyou.com	0000031841	教研部	员工
		高景新	13581562007	gaojx@yonyou.com	0000034566	教研部	员工
		杨彩华	13810566507	yangchc@yonyou.com	0000000627	教研部	员工
		郭文平	13901197844	guowp@yonyou.com	0000030250	教研部	员工
		张琳	15311718917	zhanglin1@yonyou.com	0000042596	教研部	员工
		蔡曼	13356962565	caiman@yonyou.com	0000044169	教研部	员工
		冯俊霖	18201635072	fengjl@yonyou.com	0000037154	教研部	员工
	人才服务部	白锐	13810105805	bairui1@yonyou.com	0000018983	人才服务部	部门经理
		杨世强	13311576016	yangsqa@yonyou.com	0000036682	人才服务部	员工
		关静	13811191409	guanjing@yonyou.com	0000031830	人才服务部	员工
		申辰	13691197214	shenjch@yonyou.com	0000034073	人才服务部	员工
		姚莉娟	15210686713	yaolj@yonyou.com	0000034899	人才服务部	员工
		张小茹	13427694152	zhangxru@yonyou.com	0000035641	人才服务部	员工
	教学管理部	程推康	13141480439	chengtk@yonyou.com	0000031948	教学管理部	部门经理
		徐红	13691137393	xuhong@yonyou.com	0000031935	教学管理部	员工
		李桂红	13681165657	ligha@yonyou.com	0000033249	教学管理部	员工
		赖汉文	18610687079	laihw@yonyou.com	0000043595	教学管理部	员工
		董凤梅	15810216927	dongfm@yonyou.com	0000041794	教学管理部	员工
	网络运营部	贾大明	18611660306	jiadm@yonyou.com	0000013273	网络运营部	部门经理
		陈侃	15201373744	chenkan@yonyou.com	0000027169	网络运营部	员工
		李佳颖	13699119310	lijyd@yonyou.com	0000037613	网络运营部	员工
		徐妍	15810236535	xuyanh@yonyou.com	0000044262	网络运营部	员工
		周键键	13581962365	zhoujj1@yonyou.com	0000023068	网络运营部	员工
师资研修事业部	总经理	夏凯	13501121909	xiakai@yonyou.com	0000001292	师资研修事业部	事业部总经理
	院校师资研修业务部	张永红	13716379818	sczyh@yonyou.com	0000001539	院校师资研修业务部	员工
		刘进伟	18611336155	liujw@yonyou.com	0000037748	院校师资研修业务部	员工
		王雅琴	15010699130	wangyqf@yonyou.com	0000032792	院校师资研修业务部	员工
		史磊	18611293760	shileis@yonyou.com	0000036163	院校师资研修业务部	员工
		樊欢	13439544614	fanhuan@yonyou.com	0000036642	院校师资研修业务部	员工
	企业师资研修业务部	施亚东	13851893688	shiyda@yonyou.com	0000036663	企业师资研修业务部	员工
		魏娜娜	18701468388	weinac@yonyou.com	0000038138	企业师资研修业务部	员工
	师资研修市场部	常梦月	13911441468	changmy@yonyou.com	0000004424	师资研修市场部	员工
项目管理教育业务部		赵弘	13701007942	zhaoh@yonyou.com	0000010446	项目管理业务部	事业部总经理
		李楠	13699214266	linanc@yonyou.com	0000035515	项目管理业务部	员工
战略市场部		张文莉	13581739246	zhangwlb@yonyou.com	0000032444	战略市场部	部门经理
		黄宝珠	18610003262	huangbz@yonyou.com	0000021183	战略市场部	员工
		刘轶	15811029874	liuyib@yonyou.com	0000021023	战略市场部	员工
院校研发中心	总经理(兼)	桑大勇	13331031379	sangdy@yonyou.com	0000031833	院校研发中心	事业部总经理
	产品总监(兼)	宋健	13811198371	songj@yonyou.com	0000000240	院校研发中心	产品总监
	产品经理部	康琳琳	15853356468	kangll@yonyou.com	0000018222	产品经理部	部门经理
		李林	18610633867	lilina@yonyou.com	0000031933	产品经理部	员工
		朱燕空	13630817801	zhuyk@yonyou.com	0000037443	产品经理部	员工
	技术部	叶刚	18600161971	yegang@yonyou.com	0000034067	技术部	部门经理
		巩军魁	13910076172	gongjk@yonyou.com	0000040272	技术部	员工
		娄海峰	13699116342	louhaifeng@yonyou.com	0000044273	技术部	员工
		王宁	13910303701	wangning1@yonyou.com	0000037248	技术部	员工
		郑伟	13366081314	zhengweia@yonyou.com	0000012573	技术部	员工
		杜豆	18210889567	dudou1@yonyou.com	0000032782	技术部	员工
		高斯宁	"18010092883
"	gaosy@yonyou.com	0000035265	技术部	员工
研究所		桑大勇	13520830504	sangdy@yonyou.com	0000031833	研究所	部门经理
		寇益	18610198561	kouyi@yonyou.com	0000031931	研究所	员工
		李少翎	13717891296	lishaoling@yonyou.com	0000043621	研究所	员工
		赵玉兰	15910734527	zhaoylf@yonyou.com	0000035928	研究所	员工
		曲雅琴	13641185036	qyq@yonyou.com	0000000652	研究所	员工
品质保障部		陈雪松	13661036308	cxs@yonyou.com	0000000048	品质保障部	部门经理
企业管理部		刘曙光	18611750560	lsg@yonyou.com	0000000057	企业管理部	部门经理
		侯颖	18610195080	syhy@yonyou.com	0000003750	企业管理部	销管经理
		赵文娟	13718162803	zwj@yonyou.com	0000000214	企业管理部	员工
		唐利玮	15810318365	tanglw@yonyou.com	0000036964	企业管理部	员工
		何明	13611220586	heming@yonyou.com	0000013889	企业管理部	员工
		田琳琳	13520399337	tianll@yonyou.com	0000036218	企业管理部	销管岗
法务部		孙丹丹	15810899050	sundd@yonyou.com	0000038153		法务总监
人力行政部		邹蒙山	13807579337	anzms@yonyou.com	0000003562	人力行政部	员工
		张路芳	13621361347	zhangluf@yonyou.com	0000015987	人力行政部	员工
		朱明山	13611078882	zhums1@yonyou.com	0000013310	人力行政部	员工
		蒋晗	13911206169	jianghan@yonyou.com	0000036788	人力行政部	员工
		王金凤	18601911332	wangjfd@yonyou.com	0000040770	人力行政部	员工
财务部		安静	"13901336428
"	anjing@yonyou.com	0000022314	财务部	财务总监
		董英英	13693000082	dongyy@yonyou.com	0000011206	财务部	员工
		曹虹晖	13693376026	chh@yonyou.com 	0000010744	财务部	费用审批专岗
		朱华锋	15810610992	zhuhf@yonyou.com	0000038325	财务部	收入审批专岗
		李卓嘉	18601196207	lizhja@yonyou.com	0000006051	财务部	员工
		高艳丽	15008999366	gaoylb@yonyou.com	0000034414	财务部	员工
				
分公司/办事处	业务部	姓名	手机	E-mail	人员编码	所在机构	所属岗位
广东省区分公司	广州本部	张海燕		gdzhy@yonyou.com	0000001514	广东省区分公司	省区总经理
		周瑾		zhoujina@yonyou.com	0000017490	广东省区分公司	员工
		刘颂艺		gdlsy@yonyou.com	0000001511	广东省区分公司	员工
		张蓉		zhangrong@yonyou.com	0000001513	广东省区分公司	员工
		陈少强		chensq1@yonyou.com	0000019837	广东省区分公司	员工
		周亮		zhouliang@yonyou.com	0000025384	广东省区分公司	员工
		陈俊		chenjun1@yonyou.com	0000023230	广东省区分公司	员工
		林小燕		linxya@yonyou.com	0000035624	广东省区分公司	员工
		吴海茵		wuhyb@yonyou.com	0000027950	广东省区分公司	员工
		尹青军		gdyinqja@yonyou.com	0000023581	广东省区分公司	员工
		崔莹		gdcuiy@yonyou.com	0000041135	广东省区分公司	机构销管商务专岗
		李丽君		gdlilj@yonyou.com	0000037295	广东省区分公司	员工
		张相军		gdzhangxj@yonyou.com	0000042301	广东省区分公司	员工
		李赫轩		lihx3@yonyou.com	0000034880	广东省区分公司	员工
		郑宇虹		gdzhengyh@yonyou.com	0000044275	广东省区分公司	员工
		简泳珍		fsjyz@yonyou.com	0000001527	广东省区分公司	员工
	 深圳业务部	王妍		szwy@yonyou.com	0000001519	深圳办事处	业务部经理
		赵颖		szzy@yonyou.com	0000001534	深圳办事处	员工
		韦仙娇		weixj@yonyou.com	0000022816	深圳办事处	机构销管商务专岗
		唐巨兴		tangjx1@yonyou.com	0000028247	深圳办事处	员工
武汉办事处		严琳		whyanl@yonyou.com	0000001526	湖北办事处	办事处总经理
		马超		 machao5@yonyou.com	0000034841	湖北办事处	员工
		王祝		hbwangz@yonyou.com	0000041516	湖北办事处	员工
		李竹竹		hblizz@yonyou.com	0000025980	湖北办事处	机构销管商务专岗
		郭超		hbguochao@yonyou.com	0000036914	湖北办事处	员工
湖南办事处		杭宏方		cshhf@yonyou.com	0000001531	湖南办事处	办事处总经理
		赵石峰		hnzhsf@yonyou.com	0000040564	湖南办事处	员工
		徐金鸿		hnxujh@yonyou.com	0000035632	湖南办事处	机构销管商务专岗
		肖巍祺		hnxiaowq@yonyou.com	0000023563	湖南办事处	员工
海南办事处		朱英杰		zhuyj@yonyou.com	0000016874	海南办事处	办事处总经理
		肖坤		xiaokuna@yonyou.com	0000035297	海南办事处	员工
		贺欣		hnhexin@yonyou.com	0000043234	海南办事处	员工
上海分公司		杨静		shyangjing@yonyou.com	0000001583	上海分公司	分公司总经理
		梁永		liangyong@yonyou.com	0000017349	上海分公司	员工
		汪莹		wangyinga@yonyou.com	0000012544	上海分公司	员工
		楚万文		chuww@yonyou.com	0000021497	上海分公司	员工
		朱丹萍		zhudp@yonyou.com	0000032810	上海分公司	员工
		张思嘉		zhangsj1@yonyou.com	0000033625	上海分公司	员工
		蒋宏迪		jianghd@yonyou.com	0000032042	上海分公司	员工
		张玮		shzhangweia@yonyou.com	0000038066	上海分公司	员工
		徐建文		shxujw@yonyou.com	0000039477	上海分公司	员工
		环志宏		shhzh@yonyou.com	0000023141	上海分公司	员工
		金慧		shjinhui1@yonyou.com	0000043237	上海分公司	员工
		姚佳宁		shyaojn1@ufida.com	0000043396	上海分公司	员工
		吴玲玲		shwull@yonyou.com	#N/A	上海分公司	机构销管商务专岗
浙江省区分公司		周曙红		hzzsh@yonyou.com	0000001446	浙江省区分公司	分公司总经理
		付明		fuming@yonyou.com	0000017260	浙江省区分公司	员工
		陈恒		nbch@yonyou.com	0000003158	浙江省区分公司	员工
		赵丽艳		zhaoly@yonyou.com	0000026844	浙江省区分公司	员工
		徐青兰		xuqla@yonyou.com	0000034797	浙江省区分公司	机构销管商务专岗
		周晓中		zhouxzh1@yonyou.com	0000029703	浙江省区分公司	员工
		林盛		linsheng@yonyou.com	0000029002	浙江省区分公司	员工
		屠明达		tmd1@yonyou.com	0000029702	浙江省区分公司	员工
		郭璐璐		hzguoll@yonyou.com	0000039364	浙江省区分公司	员工
		徐禧		hzxuxi@yonyou.com	0000039362	浙江省区分公司	员工
		吴钢		zjwugang@yonyou.com	0000003843	浙江省区分公司	员工
		朱华增		zjzhuhz@yonyou.com	0000039984	浙江省区分公司	员工
		王立辉		zjwanglh@yonyou.com	0000044276	江苏省区分公司	员工
江苏省区分公司	南京本部	宋清		njsq@yonyou.com	0000001451	江苏省区分公司	分公司总经理
		涂荣学		turx@yonyou.com	0000012931	江苏省区分公司	员工
		崔小舟		jscuixz@yonyou.com	0000034887	江苏省区分公司	员工
		张道品		jszhangdp@yonyou.com	0000034886	江苏省区分公司	员工
		范东友		jsfandy@yonyou.com	0000038415	江苏省区分公司	员工
		杨成		jsyangc@yonyou.com	0000028339	江苏省区分公司	员工
		李赟权		njliyq@yonyou.com	0000041021	江苏省区分公司	员工
		项小林		njxiangxl2@yonyou.com	0000040108	江苏省区分公司	机构销管商务专岗
	苏州业务部	陈惠智		sochz@yonyou.com 	0000001474	江苏省区分公司	业务部经理
		葛春艳		jsgecy@yonyou.com	0000032516	江苏省区分公司	机构销管商务专岗
		李占		szlizhan@yonyou.com	0000038654	江苏省区分公司	员工
		王亮亮		szwangll@yonyou.com	0000029146	江苏省区分公司	员工
		邹卓		szzouzs1@yonyou.com	0000043241	江苏省区分公司	员工
福建省区分公司		郑旺泉		fzzwq@yonyou.com	0000004611	福建省区分公司	分公司总经理
		李凯		fzlk@yonyou.com	0000011409	福建省区分公司	员工
		张天蔚		zhangtwb@yonyou.com	0000023864	福建省区分公司	员工
		陈文彬		chenwbb@yonyou.com	0000022774	福建省区分公司	员工
		谢飞		xiefei@yonyou.com	0000016304	福建省区分公司	员工
		王淼鑫		wangmx1@yonyou.com	0000020859	福建省区分公司	员工
		陈玉珍		fzchenyz@yonyou.com	0000034752	福建省区分公司	员工
		范美红		fjfanmh@yonyou.com	0000035659	福建省区分公司	机构销管商务专岗
		施栋栋		fjsdd@yonyou.com	0000037306	福建省区分公司	员工
		俞彬超		fzyubc@yonyou.com	0000033921	福建省区分公司	员工
		钟跃平		xmzyp@yonyou.com	0000040615	福建省区分公司	员工
北京分公司		袁彬		bjyuanb@yonyou.com	0000001491	北京分公司	分公司总经理
		徐瀚		xhan@yonyou.com	0000006631	北京分公司	机构销管商务专岗
		张洁		bjzjie@yonyou.com	0000001483	北京分公司	员工
		谈晓亮		bjtxl@yonyou.com	0000001489	北京分公司	员工
		王永旭		wangyx3@yonyou.com	0000020670	北京分公司	员工
		牟芹芹		bjmqq@yonyou.com	0000001486	北京分公司	员工
		徐晶		xujinga@yonyou.com	0000022942	北京分公司	员工
		李有佳		liyjk@yonyou.com	0000034786	北京分公司	员工
		刘春梅		liuchm@yonyou.com	0000033102	北京分公司	员工
		祁雪妍		qixueyan@yonyou.com	0000044088	北京分公司	员工
山东省区分公司		于美玲		sdyml@yonyou.com	0000006242	山东省区分公司	分公司总经理
		张永娟		zhangyjh@yonyou.com	0000018850	山东省区分公司	员工
		周长红		zhouchh@yonyou.com	0000013214	山东省区分公司	员工
		王昭贤		wangzhx@yonyou.com	0000031619	山东省区分公司	员工
		赵玉凤		zhaoyf3@yonyou.com	0000033369	山东省区分公司	员工
		马丽丽		sdmall@yonyou.com	0000037128	山东省区分公司	机构销管商务专岗
		刘泉泉		liuqqa@yonyou.com	0000037867	山东省区分公司	员工
		官茜		guanqian@yonyou.com	0000015365	山东省区分公司	员工
		王兴国		wangxga@yonyou.com	0000031626	山东省区分公司	员工
		黄鹏		sdhuangpeng@yonyou.com	0000041440	山东省区分公司	员工
		高文		sdgaowen@yonyou.com	0000042331	山东省区分公司	员工
		薄雪梅		sdboxm@yonyou.com	0000044091	山东省区分公司	员工
		石磊		sdshilei @yonyou.com	0000044092	山东省区分公司	员工
辽宁省区分公司	沈阳本部	杨晓楠		syyxn@yonyou.com	0000003782	辽宁省区分公司	分公司总经理
		王卉		wanghuih@yonyou.com	0000025661	辽宁省区分公司	员工
		支万宇		zhiwy1@yonyou.com	0000020073	辽宁省区分公司	员工
		马春		machun1@yonyou.com	0000025900	辽宁省区分公司	机构销管商务专岗
		张洋		syzhangyang@yonyou.com	0000037210	辽宁省区分公司	员工
	大连业务部	那宏波		nahb@yonyou.com	0000004275	大连业务部	业务部经理
		高明		dlgaom@yonyou.com	0000041040	大连业务部	员工
川渝区分公司		侯爱华		schah@yonyou.com	0000001537	川渝区分公司	分公司总经理
		瞿刚		qugang@yonyou.com	0000013802	川渝区分公司	员工
		杜秋红		duqh@yonyou.com	0000033720	川渝区分公司	员工
		陈自洪		chenzhc@yonyou.com	0000034059	川渝区分公司	员工
		蒲明		scpuming@yonyou.com	0000039932	川渝区分公司	员工
		杨慧		scyh@yonyou.com	0000041043	川渝区分公司	机构销管商务专岗
		龚宇辉		scgongyh@yonyou.com	#N/A	川渝区分公司	员工
		张雄		sczhangxiong@yonyou.com	0000044103	川渝区分公司	员工
陕西省区分公司		倪莉芸		sxnly@yonyou.com	0000001559	陕西省区分公司	分公司总经理
		王传香		wangchx@yonyou.com	0000023975	陕西省区分公司	员工
		付康宁		fukn@yonyou.com	0000022172	陕西省区分公司	员工
		郜兴华		gaoxh@yonyou.com	0000020129	陕西省区分公司	员工
		王亚安		sxwangya@yonyou.com	0000036241	陕西省区分公司	员工
		阮班双		ruanbs@yonyou.com	0000036812	陕西省区分公司	员工
		张雪		sxzhangxue@yonyou.com	0000036263	陕西省区分公司	员工
		张玲		sxzhangling@yonyou.com	0000037346	陕西省区分公司	机构销管商务专岗
		杨祥威		sxyangxw@yonyou.com	0000027182	陕西省区分公司	员工
		宋海鹏		sxshp@yonyou.com	0000040964	陕西省区分公司	员工
		覃婷		sxqinting@yonyou.com	0000043243	陕西省区分公司	员工
		杨丹		sxyangdan@yonyou.com	0000043745	陕西省区分公司	员工
河北办事处		王立朋		hbwlpa@yonyou.com	0000001492	河北办事处	办事处总经理
		秦黎刚		hbqlg@yonyou.com	0000001493	河北办事处	机构销管商务专岗
		吕京波		lvjb@yonyou.com	0000023790	河北办事处	员工
		姚翠娟		hbyaocj@yonyou.com	0000035426	河北办事处	员工
		张伟		hbzhangw@yonyou.com	0000034636	河北办事处	员工
		顾梦娇		hbgumj@yonyou.com	0000037098	河北办事处	员工
山西办事处		许鹏		sxxupeng@yonyou.com	0000042088	山西办事处	办事处总经理
		冯成兰		fengchl@yonyou.com	0000022029	山西办事处	机构销管商务专岗
		崔萍		sxcuiping@yonyou.com	0000019750	山西办事处	员工
河南办事处		张俊玲		hnzjl@yonyou.com	0000001478	河南办事处	办事处总经理
		张林峰		zhanglfb@yonyou.com	0000023030	河南办事处	机构销管商务专岗
		许金桥		hnxujq@yonyou.com	0000036366	河南办事处	员工
		朱俊锋		zhujf2@yonyou.com	0000043239	河南办事处	员工
天津办事处		蒋晓燕		tjjxy@yonyou.com	0000001506	天津办事处	办事处总经理
		吴金莉		wujlb@yonyou.com	0000026238	天津办事处	机构销管商务专岗
		何晓阳		hexyb@yonyou.com	0000036808	天津办事处	员工
		兰天宇		tjlanty@yonyou.com	0000044093	天津办事处	员工
		郑金铋		tjzhengjb@yonyou.com	#N/A	天津办事处	员工
内蒙古办事处		杨原		yangyuana@yonyou.com	0000021889	内蒙古办事处	办事处总经理
		王曦		wangxib@yonyou.com	0000023743	内蒙古办事处	机构销管商务专岗
		石熠		shiyia@yonyou.com	0000025923	内蒙古办事处	员工
		李松家		nmglisj@yonyou.com	0000039933	内蒙古办事处	员工
黑龙江办事处		李英奇		hljlyq@yonyou.com	0000001553	黑龙江办事处	办事处总经理
		吴润琦		wurq@yonyou.com	0000026905	黑龙江办事处	机构销管商务专岗
		王天明		wangtmc@yonyou.com	0000034924	黑龙江办事处	员工
吉林办事处		金丽巍		ccjlw@yonyou.com	0000003497	吉林办事处	办事处总经理
		朱瑞琳		zhurl1@yonyou.com	0000023193	吉林办事处	机构销管商务专岗
		何欣		jlhexin@yonyou.com	0000039936	吉林办事处	员工
安徽办事处		李姗姗		ahlss@yonyou.com	0000001442	安徽办事处	办事处总经理
		彭莉莉		ahpll@yonyou.com	0000001443	安徽办事处	机构销管商务专岗
		张璕		zhangxuna@yonyou.com	0000024520	安徽办事处	员工
		何昱萱		heyx@yonyou.com	0000036840	安徽办事处	员工
		任子宜		renzy@yonyou.com	0000036841	安徽办事处	员工
 江西办事处		丁立波		jxjjdlb@yonyou.com	0000001470	江西办事处	办事处总经理
		温梅清		jxwmq@yonyou.com	0000001468	江西办事处	机构销管商务专岗
		卢燕青		luyq@yonyou.com	0000021951	江西办事处	员工
		王文江		jxwwj1@yonyou.com	0000033087	江西办事处	员工
广西办事处		高莹莹		gaoyy1@yonyou.com	0000021193	广西办事处	办事处总经理
		李宏		gxlihong@yonyou.com	0000037723	广西办事处	员工
		张健		gxzja@yonyou.com	0000004767	广西办事处	员工
		陈洁怡		gxchenjy1@yonyou.com	0000042924	广西办事处	机构销管商务专岗
		周国才		gxzhougc@yonyou.com	0000043441	广西办事处	员工
甘青办事处		徐向阳		lzxxy@yonyou.com	0000001562	甘肃办事处	办事处总经理
		闫贵山		gsyangs@yonyou.com	0000027487	甘肃办事处	员工
		颉改霞		jiegx@yonyou.com	0000029184	甘肃办事处	机构销管商务专岗
		李巧柔		gslqr1@ufida.com	0000037559	甘肃办事处	员工
新疆办事处		李金枝		xjljz@yonyou.com	0000001564	新疆办事处	办事处总经理
		林琳		xjlinlin@yonyou.com	0000036233	新疆办事处	员工
宁夏办事处		哈晓玲		haxl@yonyou.com	0000021071	宁夏办事处	办事处总经理
		马浩		mahao1@yonyou.com	0000033988	宁夏办事处	机构销管商务专岗
		张伟		nxzhangwei@yonyou.com	0000034636	河北办事处	员工
		李宝		nxlibao@yonyou.com	0000044089	宁夏办事处	员工
		杨美玲		nxyangml @yonyou.com	0000044090	宁夏办事处	员工
云南办事处		杨华		ynyh@yonyou.com	0000001544	云南办事处	办事处总经理
		张丽君		zhanglij@yonyou.com	0000016515	云南办事处	机构销管商务专岗
贵州办事处		郑源娟		zhengyja@yonyou.com	0000022509	贵阳办事处	办事处总经理
		舒振宇		gyszy@yonyou.com	0000003460	贵阳办事处	员工
		杨虎		gyyanghu@yonyou.com	#N/A	贵阳办事处	员工
		朱和团		gyzhuht@yonyou.com	0000036630	贵阳办事处	机构销管商务专岗


还有很多信息可以利用,点到为止

漏洞证明:

QQ截图20151218023535.png


QQ截图20151218023716.png

修复方案:

里面好多马 清理一下吧

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-23 12:22

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论