高德软件多个信息泄露，影响公司安全 | wooyun-2015-094921

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-094921

漏洞标题：

高德软件多个信息泄露，影响公司安全

漏洞详情

披露状态：

2015-01-31：细节已通知厂商并且等待厂商处理中
2015-01-31：厂商已经确认，细节仅向厂商公开
2015-02-10：细节向核心白帽子及相关领域专家公开
2015-02-20：细节向普通白帽子公开
2015-03-02：细节向实习白帽子公开
2015-03-17：细节向公众公开

简要描述：

高德软件多个信息泄露，影响公司安全

详细说明：

mask 区域

**********

github源码泄露

https://github.com/javaxiaomangren/amap-data-cp/blob/d3924a1765eb1e3d635338962c621fbd60e34223/amap-data-cp-theater/src/main/resources/matrix.properties

#mail config
mailServerHost=smtp.163.com
mailServerPort=25
mailValidate=true
mailUserName=

mask 区域

*****ap*****




@163.com
mailPassword=DataProc_$
mailFromAddress=



mask 区域

*****ap*****




c@163.com
mailToAddress=



mask 区域

*****lei*****




@autonavi.com

https://github.com/yindashan/nagios/blob/c4989cd5b9293cb3618021833f01270b3f5c066c/plugin/notify_mail.py

# -------------　邮件发送 --------------------
# smtp 服务器用户名
MAIL_USER = "service02"
# smtp 服务器密码
MAIL_PASSWORD = "Service02"
# 邮件服务器
MAIL_SERVER = "smtp.autonavi.com"

漏洞证明：

大量内部联系人泄露，严重影响公司安全

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-01-31 20:26

厂商回复：

谢谢提交漏洞，我们将尽快修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞