乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-19: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-07-03: 厂商已经主动忽略漏洞,细节向公众公开
北京首旅集团邮箱信息泄漏
北京首旅集团某论坛系统数据库下载漏洞导致泄露论坛用户邮箱账号密码信息泄露
用户名密码:[email protected]/******,[email protected]/****** 发现邮箱里面居然可以导出整个集团邮箱账号信息
二百多个邮箱账号泄露了····
*****g.com**********@btg.**********tg.c**********btg.co**********@btg.c**********g@btg.**********@btg.c**********g.com**********g.com**********g.com**********@btg.c**********@btg.c**********btg.co**********btg.co**********btg.c**********tg.c**********btg.co**********tg.co**********btg.co**********btg.co**********@btg.**********g@btg.**********btg.c**********ian@bt**********tg.co**********@btg.c**********tg.c**********btg.c**********g.com**********btg.co**********ng@btg**********btg.co**********ng@btg**********g.com**********@btg.**********btg.c**********btg.c**********g.com**********g.com**********@btg.c**********btg.c**********@btg.**********tg.co**********btg.c**********btg.c**********btg.co**********btg.co**********uan@bt**********@btg.c**********g.com**********tg.co**********g@btg.**********tg.co**********@btg.**********g.com**********ui@btg**********btg.c**********tg.c**********eng@bt**********@btg.c**********@btg.**********btg.c**********tg.c**********g.com**********tg.co**********@btg.c**********btg.co**********@btg.**********btg.co**********btg.co**********btg.c**********btg.co**********g@btg.**********btg.co**********tg.co**********ng@btg**********btg.c**********@btg.c**********@btg.**********tg.co**********tg.c**********tg.c**********tg.c**********btg.co**********tg.co**********tg.co**********tg.co**********btg.c**********tg.co**********btg.c**********@btg.**********g.co**********@btg.**********@btg.**********g.com**********btg.c**********@btg.c**********g.com**********n@btg.**********@btg.**********g.com**********tg.co**********btg.co**********@btg.**********g.com**********btg.co**********@btg.c**********tg.co**********@btg.**********btg.c**********tg.co**********btg.c**********btg.c**********btg.c**********tg.co**********g.com**********g.com**********btg.co**********tg.c**********tg.co**********g.co**********@btg.**********btg.co**********tg.co**********@btg.c**********@btg.**********tg.co**********btg.c**********ang@bt**********tg.c**********btg.c**********tg.co**********i@btg.**********g.com**********tg.co**********g.com**********g.com**********g.com**********.com**********btg.c**********g.com**********g.com**********tg.co**********@btg.**********tg.co**********g.com**********tg.c**********@btg.c**********tg.co**********@btg.**********i@btg.**********@btg.**********e@btg.**********ng@btg**********tg.c**********@btg.**********g.com**********@btg.**********g.com**********@btg.**********btg.co**********@btg.**********btg.co**********g@btg.**********tg.c**********@btg.c**********g@btg.**********btg.c**********g.com**********btg.co**********g.com**********btg.co**********@btg.c**********tg.co**********@btg.**********g@btg.**********@btg.**********@btg.**********btg.co**********g.com**********ng@btg**********@btg.**********g.com**********@btg.**********@btg.**********tg.co**********u@btg.**********tg.co**********.com**********btg.c**********tg.co**********btg.c**********@btg.**********g.com**********@btg.**********tg.co**********btg.c**********g.com**********@btg.**********@btg.**********g@btg.**********btg.c**********btg.co**********@btg.**********btg.co**********@btg.**********tg.co**********btg.co**********tg.co**********tg.c**********g.com**********tg.c**********tg.c**********g.com**********@btg.**********g.com**********tg.co**********g.com**********tg.co**********@btg.**********tg.co**********tg.co**********btg.co**********n@btg.**********btg.co**********@btg.c**********tg.c**********tg.co**********btg.co**********@btg.*****
试试邮箱弱口令····
密码字典就 添加一个123 试试··
*****tg.com.********************com.cn ********************om.cn ********************.com.cn*****
邮箱里面泄露密码信息
提高员工安全意识,不要随便在论坛上用公司邮箱注册信息,另外杜绝邮箱账号弱口令。
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)