当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128814

漏洞标题:维也纳大量邮箱信息泄漏

相关厂商:wyn88.com

漏洞作者: _Thorns

提交时间:2015-07-23 23:20

修复时间:2015-07-29 18:07

公开时间:2015-07-29 18:07

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-07-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

昨天不小心在维也纳看到自己的订单,也是着实吓了一跳。 就住了一次就有啦!!!

详细说明:

https://exmail.qq.com/
设计图等敏感信息。

1.jpg


chenwj@wdxcy.cn Aa***321Ss
yanm@wdxcy.cn Aa***321Ss
chenws@wdxcy.cn Aa***321Ss
weizl@wdxcy.cn Aa***321Ss
fangjw@wdxcy.cn Aa***321Ss
shenlc@wdxcy.cn Aa***321Ss
dengyh@wdxcy.cn Aa***321Ss
wangss
yanglx
cainy
yanyl
wangr
xiangy
longx
jiangdf
liuj
liujl
xux
xuwx
chenning
hujian
tanpc
wendq
liuzw
huanglf
huangds
luzw
gddghjdddcn
gddghjdddxs
gdhzhydskf
gddshznzgc
gdlfrmlgc
gzsylrs
gzddtlrs
szpdcw
szpdrs
szpdkf
szlgspcw
szglgefxs
szpssslab
szpdpzlrs
szhgchszdz
shnzgdxs
shjqqt
shjqkf
shjqab
shjqcw
shhczrs
shsshlgqt
shhqhzzxkf
jswxofjxs
jswxhczcw
jswxhczrs
jswxhczgc
jstcfqtcgdz
sddythslxs
hnyzyzxwtgc
hnnyrmlrs
hnxtjhrs
hnxtjhqt
hnxtjhkf
hnxtjhab
hnxtjhgc
hnxtjhxs


这些帐号全都是默认密码登录,请自查。

漏洞证明:

https://exmail.qq.com/
设计图等敏感信息。

1.jpg


chenwj@wdxcy.cn Aa***321Ss
yanm@wdxcy.cn Aa***321Ss
chenws@wdxcy.cn Aa***321Ss
weizl@wdxcy.cn Aa***321Ss
fangjw@wdxcy.cn Aa***321Ss
shenlc@wdxcy.cn Aa***321Ss
dengyh@wdxcy.cn Aa***321Ss
wangss
yanglx
cainy
yanyl
wangr
xiangy
longx
jiangdf
liuj
liujl
xux
xuwx
chenning
hujian
tanpc
wendq
liuzw
huanglf
huangds
luzw
gddghjdddcn
gddghjdddxs
gdhzhydskf
gddshznzgc
gdlfrmlgc
gzsylrs
gzddtlrs
szpdcw
szpdrs
szpdkf
szlgspcw
szglgefxs
szpssslab
szpdpzlrs
szhgchszdz
shnzgdxs
shjqqt
shjqkf
shjqab
shjqcw
shhczrs
shsshlgqt
shhqhzzxkf
jswxofjxs
jswxhczcw
jswxhczrs
jswxhczgc
jstcfqtcgdz
sddythslxs
hnyzyzxwtgc
hnnyrmlrs
hnxtjhrs
hnxtjhqt
hnxtjhkf
hnxtjhab
hnxtjhgc
hnxtjhxs


这些帐号全都是默认密码登录,请自查。

修复方案:

版权声明:转载请注明来源 _Thorns@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-27 09:00

厂商回复:

感谢关注,已通知用户修改密码

最新状态:

2015-07-29:已通知用户修改密码