记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

钱方某重要业务敏感信息泄露(可控制多个业务系统)

2015-05-28 01:35

大数据时代,关键点来了



code 区域
[email protected]  zw2009486049





1.jpg





登陆后发现是这个妹子,负责产品运营的。





2.jpg







结果发现邮件内容中很多敏感的数据呀。



各种系统的管理员账户密码等等。。。。



3.jpg





七牛云账户密码,登陆进来,发现你们好土豪.... 这么多资源。





4.jpg







5.jpg







邮件内容中搜索下“密码”



6.jpg









7.jpg







8.jpg









漏洞证明:

9.jpg









10.jpg

修复方案:

不要处罚这个妹子...



因为其他人的账号也不一定是安全的..



好好做产品,不要吹牛b


知识来源: www.wooyun.org/bugs/wooyun-2015-0106592

阅读:98435 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“钱方某重要业务敏感信息泄露(可控制多个业务系统)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云