当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128456

漏洞标题:优速快递内部员工号一枚(内部资料泄露)

相关厂商:优速物流

漏洞作者: 路人甲

提交时间:2015-07-24 21:28

修复时间:2015-09-07 21:30

公开时间:2015-09-07 21:30

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

内部

详细说明:

优速oa

http://ucoa.uc56.com:8088/Login.aspx


lihui/123321

1.jpg


2.jpg

3.jpg

5.jpg


得把公告看完,哎。我帮他看完吧!

6.jpg


看完公告了。快进系统看看!

8.jpg


高大上。有木有!

9.jpg

10.jpg

11.jpg


帖出一部分通讯录!

mask 区域
*****系方式	分机	手机号码*****
*****021-80100633 8633 18601769828*****
*****021-80100755 8755 18516061196*****
*****21-80100639 8639 18621179095*****
*****永成 13916605559 zhengyongche*****
***** 021-80100776 8776 13162782473 zbwangfe*****
***** 021-80100778 8778 18501632266 sh*****
*****^^裁 董兵旗 *****
*****法务 程凤 *****
*****办 总裁 余*****
*****^^副总裁 吴岳*****
*****^ 副总裁 刘*****
*****副总裁 余人*****
*****^^副总裁 彭方*****
*****^^前台 李岩岩 021-8010*****
*****^琴 021-80100660 8660 18675589766*****
*****萍 021-80100662 8662 18675589366*****
*****玲 021-80100663 8663 18626610*****
*****^^媛 021-80100661 8661 18521723221 ko*****
*****^美 021-80100673 8673 13524841580 chenc*****
*****娥 021-80100777??? 8777 15002108*****
*****^渤 021-80100659 8659 18621*****
*****娟 021-80100663 8663 18819767845*****
*****^^监 张磊 187018117*****
*****资文员 阚婷婷 *****
*****管 赵祥龙 021-8010077*****
***** 021-80100766 8766 18682201618*****
*****丁晨 021-80100780 8780*****
*****21-80100637 8637 18501723316*****
*****^华芳 021-80100638 8638*****
*****^计 丁之平 *****
***** 021-80100764 8764 15618822*****
*****^^雪 021-80100638 8638*****
*****晓丽 021-80100780 8*****
*****经理 李文钧 185*****
*****^永溶 021-80100640 8640*****
*****^^美霞 021-80100665 8*****
*****华丽 021-80100780 8*****
*****^^进萍 021-8010076*****


可以更改和发布公告。更多功能等你来式

3.jpg


===================================================
然后

http://oa.uc56.com/


这个里面同样可以登录

2.jpg


得绑定微信。我就不邦了!

漏洞证明:

修复方案:

其实我是top500username和top100password跑出来的

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝