当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119979

漏洞标题:投哪网敏感信息泄露(业务接口账号密码+公司内部全部邮箱账号+公司企业邮箱全部沦陷+可给任意用户发送钓鱼邮件)

相关厂商:深圳投哪金融服务有限公司

漏洞作者: M4sk

提交时间:2015-06-12 13:36

修复时间:2015-07-20 12:03

公开时间:2015-07-20 12:03

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-20: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

漏洞投哪? 当然是投乌云!

详细说明:

一系列问题 当然还是由你们的备份影响的:
http://www.touna.cn/web.tar.gz
源码泄露

1.png


2.png


查看相关log文件 找到一处 邮箱密码泄露 企业邮箱的哦 全部的~ 还有就是密码还是那么的统一~

3.png

4.png


然后我们来登陆之~

5.png


6.png


8.png


当然我们还可以使用官方的 [email protected] 邮件来发送钓鱼邮件的~(这个是官方找回密码的邮件账户)

13.png


公司整个部门的邮箱都在这 还有公司内部邮件哦~

9.png


10.png

11.png


12.png


贴出部分邮箱:

mask 区域 
*****[email protected]>; 李碧*****
**********
**********
**********
*****@touna.cn>; 陈冬香 &lt*****
**********
**********
**********
*****[email protected]>; 崔^*****
**********
**********
**********
*****ouna.cn>; 龚义涛 &lt*****
**********
**********
**********
*****ouna.cn>; 黄坤文 <h*****
**********
**********
**********
*****na.cn>; 蒋诗朋 <jia*****
**********
**********
**********
*****[email protected]>; 李德帮 *****
**********
**********
**********
*****touna.cn>; 林宝 &l*****
**********
**********
**********
*****ouna.cn>; 李项京 <*****
**********
**********
**********
*****touna.cn>; 彭亮 <pen*****
**********
**********
**********
*****una.cn>; server02 <s*****
**********
**********
**********
*****una.cn>; server05 <s*****
**********
**********
**********
*****una.cn>; server08 <s*****
**********
**********
**********
*****a.cn>; 邵光南 <sha*****
**********
**********
**********
*****[email protected]>; 孙伟 &l*****
**********
**********
**********
*****@touna.cn>; 王尧 &lt*****
**********
**********
**********
*****cn>; 薛萍萍 <xuep*****
**********
**********
**********
*****[email protected]>; 杨威 &l*****
**********
**********
**********
*****na.cn>; 袁茂磊 <yu*****
**********
**********
**********
*****@touna.cn>; 张毅宗 &lt*****
**********
**********
**********
*****touna.cn>; 钟佛明 &lt*****
**********
**********
**********
*****na.cn>; 马炎 <ma*****
**********
**********
**********
*****ouna.cn>; 陈智保 <c*****
**********
**********
**********
*****a.cn>; 窦超兰 <do*****
**********
**********
**********
*****>; 冯玉营 <fengyuyin*****
**********
**********
**********
*****[email protected]>; 花楼 &*****
**********
**********
**********
*****una.cn>; 胡呈城 <hu*****
**********
**********
**********
*****ouna.cn>; 江园 <*****
**********
**********
**********
*****.cn>; 蓝绮茜 <lan*****
**********
**********
**********
*****ouna.cn>; 李明高 &l*****
**********
**********
**********
*****.cn>; 林志慧 <li*****
**********
**********
**********
*****@touna.cn>; 莫舒媛 &*****
**********
**********
**********
*****cn>; 覃发文 <qinfawe*****
**********
**********
**********
***** 谈扬 <[email protected]&*****
**********
**********
**********
*****a.cn>; 王建建 <wa*****
**********
**********
**********
*****cn>; 吴洁梅 <wuj*****
**********
**********
**********
*****.cn>; 杨盛清 <yang*****
**********
**********
**********
*****@touna.cn>; 张练 &lt*****
**********
**********
**********
*****cn>; 陈炳坤 <chen*****
**********
**********
**********
*****@touna.cn>; 客户服务^*****
**********
**********
**********
*****[email protected]>; 纪冰 &l*****
**********
**********
**********
*****ouna.cn>; 廖苑霞 <*****
**********
**********
**********
*****[email protected]>; 覃敢 &l*****
**********
**********
**********
*****@touna.cn>; 王桂珊 &l*****
**********
**********
**********
*****n>; 温琼香 <wenqi*****
**********
**********
**********
*****[email protected]>; 肖兰 &*****
**********
**********
**********
*****touna.cn>; 厦门云凯 *****
**********
**********
**********
*****touna.cn>; 姚韦男 &lt*****
**********
**********
**********
*****ouna.cn>; 郑怡嫣 <*****
**********
**********
**********
*****[email protected]>; 朱^*****
**********
**********
**********
*****@touna.cn>; 林云华 &*****
**********
**********
**********
*****a.cn>; 宋海洲 <son*****
**********
**********
**********
*****ouna.cn>; 曾剑飞 &l*****


<[email protected]></code>
包括你们的首席执行官 总经理助理之类的都在~
你们的业务接口信息吧!包括什么密码之类的

#


mask 区域


*****^^^*****
**********
*****_id=121*****
**********
*****261db48f71a9*****
**********
*****通^*****
**********
*****_id=17*****
**********
*****y=QwErTy*****
**********
*****^付^*****
**********
*****id=100*****
**********
*****064c75468fdcb46fe8b91f8db07595e826d17acc66ae83e16407cc768a3544095d1563331bc5afc*****
**********
*****n,efunds.com.cn,fut*****
**********
*****文^*****
**********
1.://**.**.**//14.215.130.17:8080/upload/upload.do_
**********
*****ileUplo*****
**********
2.://**.**.**//img.touna.cn/_
**********
**********
**********
*****13410049917,13927413590,18503027553,1*****
**********
*****una.cn,[email protected],[email protected],359874377@q*****


暂时到这! 如有进展 继续更新~

漏洞证明:

综上

修复方案:

删备份 改密码

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-06-12 17:54

厂商回复:

感谢,会尽快修复

最新状态:

2015-07-20:漏洞已修复,密码管理制度正在强化