记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

重灾区救灾系列之国政通敏感信息泄露(大量密码、账单、内部机密)

2015-06-07 17:25

偶得一枚邮箱

mask 区域
*****ervices*****

*****ss.id*****

*****来是*****



泄露大量企业用户密码(目测是国政通全部企业用户)

3C82C61D-BBE1-446B-BFB0-C393C17C9265.png





利用网易企业邮箱某设计缺陷爬下所有邮箱user

4280390C-D098-48FB-AECB-59D86351EC00.png





再次利用网易的另一个缺陷去探测其他用户

mask 区域
*****yajing@*****

*****oyaji*****

*****短*****





利用任意邮件客户端绕过短信验证

成功登陆

敏感信息就不说了

F3A3D7C4-765A-4AFE-A3F2-227687FDC003.png

漏洞证明:

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0109284

阅读:84718 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“重灾区救灾系列之国政通敏感信息泄露(大量密码、账单、内部机密)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词