投哪网敏感信息泄露(业务接口账号密码+公司内部全部邮箱账号+公司企业邮箱全部沦陷+可给任意用户发送钓鱼邮件)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119979

漏洞标题：投哪网敏感信息泄露(业务接口账号密码+公司内部全部邮箱账号+公司企业邮箱全部沦陷+可给任意用户发送钓鱼邮件)

漏洞作者： M4sk

提交时间：2015-06-12 13:36

修复时间：2015-07-20 12:03

公开时间：2015-07-20 12:03

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-12：细节已通知厂商并且等待厂商处理中
2015-06-12：厂商已经确认，细节仅向厂商公开
2015-06-22：细节向核心白帽子及相关领域专家公开
2015-07-02：细节向普通白帽子公开
2015-07-12：细节向实习白帽子公开
2015-07-20：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

漏洞投哪？当然是投乌云！

详细说明：

一系列问题当然还是由你们的备份影响的：
http://www.touna.cn/web.tar.gz
源码泄露

查看相关log文件找到一处邮箱密码泄露企业邮箱的哦全部的~ 还有就是密码还是那么的统一~

然后我们来登陆之~

当然我们还可以使用官方的 server08@touna.cn 邮件来发送钓鱼邮件的~（这个是官方找回密码的邮件账户）

公司整个部门的邮箱都在这还有公司内部邮件哦~

贴出部分邮箱：

mask 区域

*****uqingquan@touna.cn>; 李碧*****
**********
**********
**********
*****@touna.cn>; 陈冬香 &lt*****
**********
**********
**********
*****ongling@touna.cn>; 崔^*****
**********
**********
**********
*****ouna.cn>; 龚义涛 &lt*****
**********
**********
**********
*****ouna.cn>; 黄坤文 <h*****
**********
**********
**********
*****na.cn>; 蒋诗朋 <jia*****
**********
**********
**********
*****n@touna.cn>; 李德帮 *****
**********
**********
**********
*****touna.cn>; 林宝 &l*****
**********
**********
**********
*****ouna.cn>; 李项京 <*****
**********
**********
**********
*****touna.cn>; 彭亮 <pen*****
**********
**********
**********
*****una.cn>; server02 <s*****
**********
**********
**********
*****una.cn>; server05 <s*****
**********
**********
**********
*****una.cn>; server08 <s*****
**********
**********
**********
*****a.cn>; 邵光南 <sha*****
**********
**********
**********
*****jie@touna.cn>; 孙伟 &l*****
**********
**********
**********
*****@touna.cn>; 王尧 &lt*****
**********
**********
**********
*****cn>; 薛萍萍 <xuep*****
**********
**********
**********
*****ng@touna.cn>; 杨威 &l*****
**********
**********
**********
*****na.cn>; 袁茂磊 <yu*****
**********
**********
**********
*****@touna.cn>; 张毅宗 &lt*****
**********
**********
**********
*****touna.cn>; 钟佛明 &lt*****
**********
**********
**********
*****na.cn>; 马炎 <ma*****
**********
**********
**********
*****ouna.cn>; 陈智保 <c*****
**********
**********
**********
*****a.cn>; 窦超兰 <do*****
**********
**********
**********
*****>; 冯玉营 <fengyuyin*****
**********
**********
**********
*****a@touna.cn>; 花楼 &*****
**********
**********
**********
*****una.cn>; 胡呈城 <hu*****
**********
**********
**********
*****ouna.cn>; 江园 <*****
**********
**********
**********
*****.cn>; 蓝绮茜 <lan*****
**********
**********
**********
*****ouna.cn>; 李明高 &l*****
**********
**********
**********
*****.cn>; 林志慧 <li*****
**********
**********
**********
*****@touna.cn>; 莫舒媛 &*****
**********
**********
**********
*****cn>; 覃发文 <qinfawe*****
**********
**********
**********
***** 谈扬 <tanyang@touna.cn&*****
**********
**********
**********
*****a.cn>; 王建建 <wa*****
**********
**********
**********
*****cn>; 吴洁梅 <wuj*****
**********
**********
**********
*****.cn>; 杨盛清 <yang*****
**********
**********
**********
*****@touna.cn>; 张练 &lt*****
**********
**********
**********
*****cn>; 陈炳坤 <chen*****
**********
**********
**********
*****@touna.cn>; 客户服务^*****
**********
**********
**********
*****a@touna.cn>; 纪冰 &l*****
**********
**********
**********
*****ouna.cn>; 廖苑霞 <*****
**********
**********
**********
*****ng@touna.cn>; 覃敢 &l*****
**********
**********
**********
*****@touna.cn>; 王桂珊 &l*****
**********
**********
**********
*****n>; 温琼香 <wenqi*****
**********
**********
**********
*****ao@touna.cn>; 肖兰 &*****
**********
**********
**********
*****touna.cn>; 厦门云凯 *****
**********
**********
**********
*****touna.cn>; 姚韦男 &lt*****
**********
**********
**********
*****ouna.cn>; 郑怡嫣 <*****
**********
**********
**********
*****houdandan@touna.cn>; 朱^*****
**********
**********
**********
*****@touna.cn>; 林云华 &*****
**********
**********
**********
*****a.cn>; 宋海洲 <son*****
**********
**********
**********
*****ouna.cn>; 曾剑飞 &l*****

<zhongyan@touna.cn></code>
包括你们的首席执行官总经理助理之类的都在~
你们的业务接口信息吧！包括什么密码之类的

#

mask 区域

*****^^^*****
**********
*****_id=121*****
**********
*****261db48f71a9*****
**********
*****通^*****
**********
*****_id=17*****
**********
*****y=QwErTy*****
**********
*****^付^*****
**********
*****id=100*****
**********
*****064c75468fdcb46fe8b91f8db07595e826d17acc66ae83e16407cc768a3544095d1563331bc5afc*****
**********
*****n,efunds.com.cn,fut*****
**********
*****文^*****
**********
1.://**.**.**//14.215.130.17:8080/upload/upload.do_
**********
*****ileUplo*****
**********
2.://**.**.**//img.touna.cn/_
**********
**********
**********
*****13410049917,13927413590,18503027553,1*****
**********
*****una.cn,kkjjkk942983055@163.com,yanxin0792@163.com,359874377@q*****

暂时到这！如有进展继续更新~

漏洞证明：

综上

修复方案：

删备份改密码

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-06-12 17:54

厂商回复：

感谢，会尽快修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119979

漏洞标题：投哪网敏感信息泄露(业务接口账号密码+公司内部全部邮箱账号+公司企业邮箱全部沦陷+可给任意用户发送钓鱼邮件)

相关厂商：深圳投哪金融服务有限公司

漏洞作者： M4sk

提交时间：2015-06-12 13:36

修复时间：2015-07-20 12:03

公开时间：2015-07-20 12:03

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119979

漏洞标题：投哪网敏感信息泄露(业务接口账号密码+公司内部全部邮箱账号+公司企业邮箱全部沦陷+可给任意用户发送钓鱼邮件)

相关厂商：深圳投哪金融服务有限公司

漏洞作者： M4sk

提交时间：2015-06-12 13:36

修复时间：2015-07-20 12:03

公开时间：2015-07-20 12:03

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0119979"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：