银鹭内部crm泄漏导致其他员工躺枪(QQ群案例) | wooyun-2015-092705

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-092705

漏洞标题：

银鹭内部crm泄漏导致其他员工躺枪(QQ群案例)

漏洞详情

披露状态：

2015-01-19：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-03-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

1231321321

详细说明：

银鹭宾阳市区组 119556456

本群创建于2011/7/11:  crm.yinlu.com     账号：loujun。密码100604

可查看

也可以导出员工密码。。。这个我最无语了

下载下来得到

分组	姓名	登录账号	密码
田东市区组	娄俊	loujun	100604
田东市区组	蒙光鹏	mengguangpeng	468567
田东市区组	李艳锋	liyanfeng	123456
田东市区组	农春葵	nongchunkui	123456
田东市区组	黄健	huangjian3	965152
田东市区组	吕俊宇	lvjunyu	123456
田东市区组	林凤萍	linfengping	149012
田东市区组	秦春玉	qinchunyu	198933
田东市区组	陆沈沈	lushenshen	5312155
田东市区组	张耀同	zhangyaotong	123456

还可以看员工打卡之类的，还有昨天的数据都记录在这上面

漏洞证明：

修复方案：

自己去想把。。。

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要 关注数(24) 关注此漏洞