当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124967

漏洞标题:中国邮政内部工作人员的企业邮箱密码泄漏、导致大量邮箱内部文件泄漏、客户信息订单号泄漏

相关厂商:中国邮政集团公司信息技术局

漏洞作者: 路人甲

提交时间:2015-07-07 12:07

修复时间:2015-08-22 09:08

公开时间:2015-08-22 09:08

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-08: 厂商已经确认,细节仅向厂商公开
2015-07-18: 细节向核心白帽子及相关领域专家公开
2015-07-28: 细节向普通白帽子公开
2015-08-07: 细节向实习白帽子公开
2015-08-22: 细节向公众公开

简要描述:

RT、

详细说明:

企业邮箱登录地址:

http://mail.cnplhd.com.cn/#lang=cn


泄漏的帐号密码、、
zhu_yr@cnplhd.com.cn cnpl123

1.png

漏洞证明:

登录成功、
朱亚茹 <zhu_yr@cnplhd.com.cn> , 晚上好!

2.png


大量的文件、

收件箱:共259封,其中未读邮件256封 | 全部置为已读


3.png


下面继续、、

内部指令单号	外部指令单号	目的省	目的城市	收货人	收货人单位	送货地址	联系电话	销售单号	品名	品号	型号	出库数量	WMS出货订单号	行号
F201506300176 黑龙江 哈尔滨 白洋 省二分部自有库 哈尔滨市道外区东直路171号 15045108521 手机 30010285 S6 透明保护壳(铂光金)-EF-QG920BFEGCN 100 B000289926 00001
F201506300179 陕西 西安 郭文彬 中国电信陕西分公司 西安市未央区三桥镇天坛八路中段8号西安宅急送快运有限公司 15191476908 手机 30010285 S6 透明保护壳(铂光金)-EF-QG920BFEGCN 400 B000289928 00001


4.png


文件蛮多的、、

5.png


从这里可以看出、、

6.png


我下载好了。。。
大量的订单号泄漏、、

2015/7/3 16:13:45	天翼电信-统谈统签	4517810455	LA37584254199	苏宁	上海总仓	上海	上海	江苏	无锡	苹果 iPhone 6(16G金)	金色	50	5					预约单号:BSN20150704001885576,送货时间:2015-07-05 13:00
2015/7/3 16:13:52 天翼电信-统谈统签 4517810440 LA37584398999 苏宁 上海总仓 上海 上海 陕西 西安 苹果 iPhone 6(16G金) 金色 100 2 预约单号:BSN20150704001885599,送货时间:2015-07-05 17:00
2015/7/3 16:13:43 天翼电信-统谈统签 4517810425 LA37584267499 苏宁 上海总仓 上海 上海 广东 广州 苹果 iPhone 6(16G金) 金色 50 5 预约单号:BSN20150704001885515,送货时间:2015-07-05 14:00
2015/7/3 16:13:50 天翼电信-统谈统签 4517810444 LA37584277699 苏宁 上海总仓 上海 上海 辽宁 沈阳 苹果 iPhone 6(16G金) 金色 50 1 预约单号:BSN20150704001885594,送货时间:2015-07-05 13:00
2015/7/3 16:13:49 天翼电信-统谈统签 4517810452 LA37584347699 苏宁 上海总仓 上海 上海 天津 天津 苹果 iPhone 6(16G金) 金色 50 1 预约单号:BSN20150704001885614,送货时间:2015-07-05 14:00


大量的客户信息泄漏 4-7月的 都有、、

日期	RMA_CODE	EDI接收时间	重量	姓名	省	市	区	地址	电话	RDN_NO	派揽单	EMS单号	EDI要求取件时间	实际取件时间	寄回地址	
2015/7/1 6508055063 2015/6/30 0.4 王 晶 北京 北京 东城区 东直门外大街48号 1.0152E+12 8938738319 1506300011001949 PM  2015-06-30 15:00 2015-07-01 15:00 RMA:6508055063;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。 发送成功
2015/7/1 6507809097 2015/6/30 0.6 林 欣 浙江 丽水 龙泉市 苍松园路73-6号 5.78152E+13 8938714105 1506303311000010 AM  2015-07-01 10:00 RMA:6507809097;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。 发送成功
2015/7/1 6507775736 2015/6/30 1.619 俞 湧 上海 上海 徐汇区 宜山路926号新思大楼17楼 2161958989 8939886290 1506300031001336 2015-07-01 15:00 RMA:6507775736;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。 固话未发送成功
2015/7/1 6508003456 2015/6/30 0.82 冯 嘉顺 上海 上海 青浦区 朱家角镇西湖新村41号楼203室 15026467461 8938738318 1506300031001337 2015-07-01 15:00 RMA:6508003456;收件人:辛克仓库;收件地址:上海市青浦区华徐公路589号运费由项目组月结不需要跟客户收取任何运费提前电话联系客户。有任何问题请拨打4008011183。 发送成功


8.png


Re: 主单号:20150701-2 (北京-上海) 到货晚点情况

9.png


也是大量客户的信息:

日期	RMA_CODE	EDI接收时间	重量	姓名	省	市	区	地址	电话	RDN_NO	派揽单
2015/6/1 6505831912 2015/5/31 0.6 许 光辉 上海 上海 闸北 天目西路188号1楼70号 13817919996 8932340526 1506010031000070
2015/6/1 6506039087 2015/5/31 0.6 许 光辉 上海 上海 闸北 天目西路188号1楼70号 13817919996 8934335232 1506010031000073
2015/6/1 6506041426 2015/5/31 4.12 王 亚斌 甘肃 兰州 城关区 城关区旧大路236号 9.31187E+13 8936635192 1506016201000005


10.png


大客户的信息。。

指令日期	项目	预约号	物流详情单号	收货人单位	出库仓	始发省	始发市	目的省	目的市	型号	颜色	数量	出货箱数	 预计到港时间
2015/6/23 9:16:54 直供平台项目 10326886 LA37516137599 京东 北京总仓 北京 北京 广东 广州 SM-W2015 金色 10 2 2015/6/24 10:45:00
2015/6/23 9:16:54 直供平台项目 10326886 LA37516137599 京东 北京总仓 北京 北京 广东 广州 SM-W2015 银色 10 0 2015/6/24 10:45:00
2015/6/23 9:15:30 直供平台项目 10326884 LA37516145599 京东 北京总仓 北京 北京 辽宁 沈阳 SM-N9109W 白色 20 0 2015/6/24 15:00:00
2015/6/23 9:15:30 直供平台项目 10326884 LA37516145599 京东 北京总仓 北京 北京 辽宁 沈阳 SM-W2015 金色 5 7 2015/6/24 15:00:00


11.png


Re: Re:主单46226051 LA37523533499与LA37523501199苏宁预约送货问题


12.png


不说了、大量的文件。。。
厂商自己看吧!!
客户的信息就是被这弱口令害的。。

修复方案:

更改登录邮箱口令吧!

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-07-08 09:07

厂商回复:

谢谢。

最新状态:

暂无