记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

58同城大量敏感信息可被泄露之二(可影响内部系统)

2015-11-03 07:40

大家都懂的技能,然后登陆已下邮箱

wangnan-sy密码问司马王楠

wangwei02-sz密码问司马王玮

majun-sz密码问司马马军

wuzhixue-sz密码问司马吴志学

mabenshuai-sy密码问司马马本帅

wanghui01-cd密码问司马王辉



上图:

1.jpg





时常要发邮件提醒修改密码,然并卵

2.jpg





3.jpg





4.jpg





看到这个我想搬台机器到58的公司附近,直接撸内网

5.jpg





好像每个用户修改账号的密码,都会邮件通知到这个账号上,所以导致招聘客户信息泄露:

7.jpg



8.jpg





其它:

9.jpg





58的CRM系统密码重置功能,可以直接使用邮箱重置,测试结果如下: 24万,比较多的的商户信息



不知道怎么回事,好像58的基础认证在这里失效了

10.jpg





无处不在的姚总~~~

11.jpg



漏洞证明:

已证明

修复方案:

最近司马很忙~~~~~~~~~~


知识来源: www.wooyun.org/bugs/wooyun-2015-0141956

阅读:296301 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“58同城大量敏感信息可被泄露之二(可影响内部系统)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云