记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度某处配置不当导致内部信息泄露(可钓鱼)

2015-10-23 13:50

百度内部会用的客户端:百度hi

百度一下自行下载



[email protected] 密码 yang0927

[email protected] 密码 rtxbc123



这个密码是社工来的,我想说应该还有不少可以登陆的。那两个举个栗子就行了

漏洞证明:

55555.png



包含大量内部人员信息,部分包括QQ,电话等等

各种聊天记录,让我对百度有了更深的了解啊

code 区域
周宝川 16:44:50

ssh [email protected]

周宝川 16:44:53

密码多少

戴洪涛 16:45:22

kbase123!@#



6666.jpg



及时聊天记录截图

7777.png



还可登录百度网盘

88888888.png





最后顺带给你们提个功能上的bug

999999.png



上翻聊天记录时非常容易弹窗报错,体验差评~~

修复方案:

加强安全控制,改密

知识来源: www.wooyun.org/bugs/wooyun-2015-0139677

阅读:85489 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度某处配置不当导致内部信息泄露(可钓鱼)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云