银鹭内部crm泄漏导致其他员工躺枪(QQ群案例)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092705

漏洞标题：银鹭内部crm泄漏导致其他员工躺枪(QQ群案例)

漏洞作者：小龙

提交时间：2015-01-19 17:54

修复时间：2015-03-05 17:56

公开时间：2015-03-05 17:56

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-19：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-03-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

1231321321

详细说明：

银鹭宾阳市区组 119556456

本群创建于2011/7/11:  crm.yinlu.com     账号：loujun。密码100604

可查看

也可以导出员工密码。。。这个我最无语了

下载下来得到

分组	姓名	登录账号	密码
田东市区组	娄俊	loujun	100604
田东市区组	蒙光鹏	mengguangpeng	468567
田东市区组	李艳锋	liyanfeng	123456
田东市区组	农春葵	nongchunkui	123456
田东市区组	黄健	huangjian3	965152
田东市区组	吕俊宇	lvjunyu	123456
田东市区组	林凤萍	linfengping	149012
田东市区组	秦春玉	qinchunyu	198933
田东市区组	陆沈沈	lushenshen	5312155
田东市区组	张耀同	zhangyaotong	123456

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092705

漏洞标题：银鹭内部crm泄漏导致其他员工躺枪(QQ群案例)

相关厂商：银鹭食品公司

漏洞作者：小龙

提交时间：2015-01-19 17:54

修复时间：2015-03-05 17:56

公开时间：2015-03-05 17:56

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092705

漏洞标题：银鹭内部crm泄漏导致其他员工躺枪(QQ群案例)

相关厂商：银鹭食品公司

漏洞作者： 小龙

提交时间：2015-01-19 17:54

修复时间：2015-03-05 17:56

公开时间：2015-03-05 17:56

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-092705"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小龙@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小龙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小龙@乌云