记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度某处信息泄露(不要说我太猥琐)

2015-12-03 22:55

很久很久以前,我进了一个群

666.png



一看就知道干嘛的,验证信息从其他地方找一个人(比如woyun,泄露的账户,发收件人等等)

进入之后对大概瞅瞅,很多附件

888.png



比如

999.png



他们每天的截图都是运营后台,可惜要内网验证

漏洞证明:

后来就先搁置在一边没有管,前两天他们在清理群,开启了实名制

99.png



不过我早就改好啦。没办法,公司人太多,猜猜我是谁

重点来了

444.png



应该是运营后台的账号密码,但是

333.png

修复方案:

看着简单,但很难防御,我也不知道。你们更专业

知识来源: www.wooyun.org/bugs/wooyun-2015-0147837

阅读:85359 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度某处信息泄露(不要说我太猥琐)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云