记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

金山员工邮箱账号密码泄露导致内部信息泄漏(小米内部邮箱账号也泄漏了)

2015-06-04 03:55

code 区域
https://github.com/doloveme/coremailtest/blob/ca175b8b6b22aae8d57ae424288f5eab3ff23029/coremail/src/main/java/com/test/MyClass.java



code 区域
[email protected]  jinshan123

[email protected] jinshan123

[email protected] AO1234567890

[email protected] jinshan123

[email protected] jinshan123

[email protected] jinshan123

[email protected] !)dogf00d

[email protected] aaa888120

[email protected] jinshan123 or jinshan1223

[email protected] jinshan123 or jinshan1231

[email protected] Hua123qwe



应该是WPS Mail开发团队的测试账号?有kingsoft.com邮箱账号,登陆试试

kingsoft.png



登陆成功

里面有WPS Mail测试包,工作周报,跟MIUI团队的沟通记录等

xmmail.png



啊?小米邮箱?应该是小米给金山的测试账号吧,登陆试试

xiaomi.png



登陆成功。@小米科技 修改密码吧~



ps. 里面还有WPS Mail的Jenkins系统URL(http://42.62.58.205/jenkins/),居然放在外网啊,这个东西放在内网比较安全吧

漏洞证明:

kingsoft.png



xiaomi.png

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0109041

阅读:314418 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“金山员工邮箱账号密码泄露导致内部信息泄漏(小米内部邮箱账号也泄漏了)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁