当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091525

漏洞标题:UC某业务导致敏感内部邮件信息泄露

相关厂商:UC Mobile

漏洞作者: 鸟云厂商

提交时间:2015-01-13 10:06

修复时间:2015-02-27 10:08

公开时间:2015-02-27 10:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经确认,细节仅向厂商公开
2015-01-23: 细节向核心白帽子及相关领域专家公开
2015-02-02: 细节向普通白帽子公开
2015-02-12: 细节向实习白帽子公开
2015-02-27: 细节向公众公开

简要描述:

UC某业务导致敏感内部邮件信息泄露

详细说明:

https://github.com/xiaodingbian/fengchu/blob/3618c8a1d18084d7fbb3f3c236ba3491bd7615ec/common/src/test/resources/wolong.properties

test.server = 192.168.1.1
uc.sms.gateway = http://smsgate.ucweb.com:8090/send
uc.smtp.host = mail.shenma-inc.com
uc.smtp.port = 25
uc.smtp.password = uc******NC
uc.smtp.from = m*********c.com


登录邮箱后可以看到大量的系统退信

AF97C2AE-E1C1-45D8-A6F5-B7E8F2E9F71B.png


但是系统退信里包含了退信的内容,泄露了大量内部信息

C0842E09-85C4-465D-9A0F-3ACC4CBFCA28.png


CF69E49E-8095-429C-8429-AEFADE272F1B.png


7AD4E912-BDBD-41D0-B66E-BCE6A6F78E34.png


4AEF136C-F03B-4588-A31B-403903391419.png


147B937F-6170-4BDA-A7BE-847C8B40E0FD.png


8EE7B002-4650-4DBB-8957-F388FE3BD4EF.png


0ED27006-A6B1-48FE-B167-5FE2E99E0CD8.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-13 10:34

厂商回复:

漏洞存在,已转给相关人员处理,非常感谢!

最新状态:

暂无