当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2011-02095

漏洞标题: 神州泰岳OA办公平台信息泄露

相关厂商: 神州泰岳

漏洞作者: 云士

提交时间: 2011-05-10

公开时间: 2011-05-10

漏洞类型: 网络未授权访问

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org

Tags标签: 渗透测试思路 运维管理不当 内部敏感信息泄漏 网络边界设计不当 内部办公平台对外

漏洞详情

披露状态:

2011-05-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-05-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

来赚rank的没有技术含量

详细说明:

根据上一个DNS区域传送发现这个的http://oa.ultrapower.com.cn/
账号看了下貌似就是用拼音,账号wangning 密码a11111(真悲催这个密码在我字典的top10里)

漏洞证明:

貌似还有财务系统

版权声明:转载请注明来源 云士@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

(0)(0)

评论

  1. 2011-05-10 12:11 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

    能共享下密码库么 谢谢!

    回复此人
  2. 2011-05-10 12:13 | cnyouker (核心白帽子 | Rank:134 漏洞数:13 | root it)

    同求!!!

    回复此人
  3. 2011-05-10 12:26 | 冷冷的夜 (核心白帽子 | Rank:87 漏洞数:6 | 性别:男 爱好:男|女)

    球裤啊

    回复此人
  4. 2011-05-10 17:15 | pg5yl8 (核心白帽子 | Rank:91 漏洞数:12 | 我神马都不会 但我常常被人日 这是为神马呢)

    打包吧

    回复此人
  5. 2011-05-10 17:23 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

    不是 我要 ”真悲催这个密码在我字典的top10里“ 这个字典库啊~~~~~

    回复此人
  6. 2011-05-10 17:57 | 冷冷的夜 (核心白帽子 | Rank:87 漏洞数:6 | 性别:男 爱好:男|女)

    额,我全要了,哈哈

    回复此人
  7. 2011-09-16 19:59 | oldsun (白帽子 | Rank:10 漏洞数:1 | 想和大牛们一起进步!!!)

    我也想要啊!!!

    回复此人

登录后才能发表评论,请先 登录

Copyright © 2010 www.wooyun.org All Rights Reserved. 沪ICP备11033592号-1