记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

真旅网内部邮箱账号泄露可导致大量客户信息被窃取

2015-01-08 10:35

code 区域
https://github.com/zhengzc/activitiTest/blob/e768cc3e0a9d0b682aaf08a36264e02b71d360a1/src/main/resources/spring/applicationContext.xml



mailinfo.PNG



登陆地址:http://mail.travelzen.com/

mail.PNG



登陆成功

邮箱里有大量客户信息。。。

excel.PNG



P.S. CSV文件已删除。

漏洞证明:

mail.PNG

修复方案:

删除github代码,更改密码,加强对员工的安全教育。

知识来源: www.wooyun.org/bugs/wooyun-2015-084418

阅读:91623 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“真旅网内部邮箱账号泄露可导致大量客户信息被窃取”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云