记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

蘑菇街企业敏感信息泄露之二

2014-11-29 05:11

蘑菇街信息泄露



看图,不说话:



https://github.com/90caoxu/commons/blob/ce2d8b602635aa0a25aa7821e2fab42c09c05526/src/main/java/com/lycos/commons/utils/Email.java



public class Email {

//private String smtp = "smtp.qiye.163.com"; // 蘑菇街邮件服务器主机名

private String smtp = "smtp.163.com"; // 邮件服务器主机名



private String protocol = "smtp"; // 邮件传输协议

//private String username = "union_noreply@mogujie.com"; // 登录用户名

//private String password = "mogujie!@#"; // 登录密码

//private String from = "=?UTF-8?B?6JCl6ZSA6IGU55uf5oqA5pyv?= <union_noreply@mogujie.com>"; // 发件人地址

private String username = "90caoxu"; // 登录用户名

private String password = "cao1987"; // 登录密码

private String from = "90caoxu@163.com"; // 发件人地址



private String to = ""; // 收件人地址

private String subject = ""; // 邮件主题

private String body = ""; // 邮件内容



a.png





b.png





ok

漏洞证明:

...

修复方案:

...

知识来源: www.wooyun.org/bugs/wooyun-2014-079410

阅读:114519 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“蘑菇街企业敏感信息泄露之二”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云