记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

携程某内部员工邮箱历史信息泄露(疑似安全工作相关员工)

2015-05-18 14:55

关键网站:https://github.com/cheerzhang/pythontest/blob/12fe66150986b9fdfd47ac47f1975fff743cfa2a/sendmail.py



其中有一个邮箱登陆账户和密码

QQ图片20150517111640.png





登陆之后发现其中与携程有关联,或者是携程的员工



QQ图片20150517111723.jpg





QQ图片20150517111757.png





QQ图片20150517111831.jpg





QQ图片20150517111905.jpg

漏洞证明:

QQ图片20150517111905.jpg

修复方案:

人员信息更新等

知识来源: www.wooyun.org/bugs/wooyun-2015-0114569

阅读:135422 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“携程某内部员工邮箱历史信息泄露(疑似安全工作相关员工)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云