网易小贷团队内部邮箱账号泄漏

发表于 2015年07月31日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0130549

漏洞标题：网易小贷团队内部邮箱账号泄漏

漏洞详情

披露状态：

2015-07-31: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认，细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述：

网易小贷团队内部邮箱账号泄漏

详细说明：

https://github.com/alpinist23/commons/blob/d328e7b16a1472d3e887f4c8aa467504046cc5f1/common.message/message.client/src/test/resources/spring-commons-client.xml

1	https://github.com/alpinist23/commons/blob/d328e7b16a1472d3e887f4c8aa467504046cc5f1/common.message/message.client/src/test/resources/spring-commons-client.xml

账号：[email protected]<br>密码：Ejdl!sdfDF#L

1	账号：[email protected]<br>密码：Ejdl!sdfDF#L

登陆成功

漏洞证明：

修复方案：

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-08-0316:29

厂商回复：

漏洞已修复，感谢您对网易的关注！

评价

2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

专业内部邮箱账号泄漏三十年啊
2010-01-01 00:00 土夫子白帽子 | Rank:348 漏洞数:38)

账号哥
2010-01-01 00:00 心机婊白帽子 | Rank:0 漏洞数:0)

可以的！

原文连接：网易小贷团队内部邮箱账号泄漏 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

网易小贷团队内部邮箱账号泄漏

漏洞概要

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

漏洞回应

厂商回应：

厂商回复：

最新状态：

评价