缺陷编号:WooYun-2015-0129842
漏洞标题:大众点评员工邮箱账号泄露导致大量敏感信息泄露(成功登陆大量内部系统)
相关厂商:大众点评
漏洞作者:miyachiki
提交时间:2015-07-28 09:17
公开时间:2015-09-11 09:56
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-08-07: 细节向核心白帽子及相关领域专家公开
2015-08-17: 细节向普通白帽子公开
2015-08-27: 细节向实习白帽子公开
2015-09-11: 细节向公众公开
大众点评员工邮箱账号泄露导致大量敏感信息泄露(成功登陆大量内部系统)
1 |
https://github.com/NoahShen/mycodefactory/blob/6a72c7f03be388c77c6fa10fa49b43c89c200d3d/dp-gitlab/src/dpgitlab/dpgitlab.go |
1 |
账号:peiqi.shen(@dianping.com)<br>密码:159357Dp87 |
邮箱系统
DP后台管理系统
mydper(员工门户系统)
账号管理系统(好像可以新增员工账号?)
数据平台
数据平台Galaxy Platform
北斗系统
Olap系统
会员卡运营管理系统
QlikView
商户中心运营平台
入职系统
Apollo系统
员工BBS
HR系统VPN需要两步验证,进不去,这点做的很好
已证明
危害等级:高
漏洞Rank:15
确认时间:2015-07-2809:54
已确认,大刀已磨好!
暂无
又是邮箱。。
洞主专业刷github,可惜从未能漫游内网。
原文连接
的情况下转载,若非则不得使用我方内容。