百度敏感信息泄露（开发代码、流程规划、内网大量密码等）

百度邮箱用户名liyubei

密码zhen***@

成功登陆

大量敏感信息

------------------------------------------------------------------------------
 liyubei 您好，您的门神系统帐号已经重置
 用户名：  liyubei
 密码：    K*****ZO
 
 ******************************************************************************
 登录后，请尽快修改个人密码，更改方法如下:
 输入 kpasswd "你的名字", 提示输入当前密码(老密码)，输入正确后，再输入两边新的密码就可以更改了.
 密码需要至少含有两种不同字符，长度需要超过8位
 ----------------------------------------------------

目前ADRC主库存在以下空密码账户：
             +----------+--------------+----------+
              | user     | host         | password |
              +----------+--------------+----------+
              | adrcdb_w | 1***22 |          | 
              | adrcdb_w | 10.***8.23  |          | 
              | adrcdb_w | 10.***4.19  |          | 
             +----------+--------------+----------+

验收环境：
 企业之窗:
 先登录：http://ca*******:8477/?tpl=www2
 账号：s*******1
 密码：*******23
 跳转链接：http://g*******88/guanba/index.html?aderId=619463
  
 软贴
 http://g*******8/tieba/tieba/index.html?aderId=1790920#/jn/tieba/activity_wizard~id=13044491
 账号：b*******0755（广告主账号）
 密码：12*******56
 账号：a*******on（管理员账号）
 密码：A*******3
  
 官方吧
 http://g*****88/tieba/sysdashboard/index.html#/jn/sysdashboard/site/activity_list
 测试账号同软贴

略感讽刺。。。

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-11-10 10:31

厂商回复：

感谢提交，已通知处理

最新状态：

暂无

1. 2014-11-09 21:20 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

   1

   前排，留名。

   1# 回复此人

2. 2014-11-09 21:24 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

   1

   求百度扫描器

   2# 回复此人

3. 2014-11-09 21:26 | 鸟云厂商 ( 核心白帽子 | Rank:1504 漏洞数:156 )

   2

   @zcy 求别说

   3# 回复此人

4. 2014-11-09 21:29 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

   1

   @鸟云厂商 百度敏感信息泄露（开发代码、流程规划、内网大量密码等），还能查看内网扫描器扫描出的漏洞。。你自己说的。求内网扫描器啊。你去撸了他。然后给我用用

   4# 回复此人

5. 2014-11-09 21:35 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

   1

   @求啊，这个肯定好

   5# 回复此人

6. 2014-11-09 22:39 | nextdoor ( 普通白帽子 | Rank:332 漏洞数:75 | Just for fun)

   1

   百度这几天怎么，怎么老是被人搞

   6# 回复此人

7. 2014-11-09 23:27 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   1

   '求神器

   7# 回复此人

8. 2014-11-09 23:41 | Conan_Lan ( 路人 | Rank:0 漏洞数:1 | 安全爱好者)

   1

   求神器~~

   8# 回复此人

9. 2014-11-10 01:16 | 龍 、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好 我就是晴天)

   1

   '求神器

   9# 回复此人

10. 2014-11-10 06:27 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    1

    求日百度的神奇 不是一键操作的不要

    10# 回复此人

11. 2014-11-10 07:07 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 私人QQ:49658 技术交流Q群:511123 大神土...)

    1

    百度神奇走一走！

    11# 回复此人

12. 2014-11-10 07:15 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)

    1

    一键入侵百度谷歌腾讯工具，下载地址:www.baidu.com

    12# 回复此人

13. 2014-11-10 07:57 | 大脸娃娃 ( 路人 | Rank:20 漏洞数:4 | 莫西莫西 呼啦嘚)

    1

    求百度神器！

    13# 回复此人

14. 2014-11-10 08:28 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

    1

    这两天大牛都在日百度，求方法

    14# 回复此人

15. 2014-11-10 08:28 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

    2

    @乌云厂商 求神器～

    15# 回复此人

16. 2014-11-10 11:11 | Yang ( 普通白帽子 | Rank:354 漏洞数:117 | 作为菜鸟，大米手机摔破了怎么办？)

    1

    百度神器！！！

    16# 回复此人

17. 2014-11-10 11:50 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    1

    @鸟云厂商 求裤子。。

    17# 回复此人