漏洞概要 关注数(169) 关注此漏洞
缺陷编号: WooYun-2014-69132
漏洞标题: 悠哉内部绝密信息泄露
相关厂商: 悠哉旅游网
漏洞作者: 路人甲
提交时间: 2014-07-20 21:57
公开时间: 2014-09-03 21:58
漏洞类型: 成功的入侵事件
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-07-20: 细节已通知厂商并且等待厂商处理中
2014-07-21: 厂商已经确认,细节仅向厂商公开
2014-07-31: 细节向核心白帽子及相关领域专家公开
2014-08-10: 细节向普通白帽子公开
2014-08-20: 细节向实习白帽子公开
2014-09-03: 细节向公众公开
简要描述:
泄露包括cdn帐号密码,内部vpn,内部交换机帐号密码,域名管理帐号密码,mail,ssh,HAProxy帐号密码,帐号太多不一一举例了截图了。。(如果资料继续用于渗透,继续社工效果无比严重。。)
详细说明:
漏洞证明:
修复方案:
加强员工信息保密工作。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-07-21 10:20
厂商回复:
运维人员已经被开除了。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共4人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%
评价
-
运维人员已经被开除了。 新的岗位产生了....
15# 回复此人 -
虽然错误很严重,但是公司的态度不合适吧,至少给一次机会吧
29# 回复此人 -
作为本次漏洞的猪脚,我深知该漏洞的危害性。 下面来讲讲我的遭遇,和你们做同事这么多年了,我一直没有跟你们说过,没想到你们直接把我开除了。。。 我从小就不努力,当时很多做IT的大牛对我说过,少壮不努力,老大当运维。 做一个运维很辛苦,常常加班到很晚很晚,到家之后老婆老是误会我,导致我睡沙发都睡出了颈椎病,我容易吗我,洞主你把我的前程毁了你知道吗,你知道我上有80多岁的老妈,下有10岁的孩子,我是家里的顶梁柱啊,你这样整的我以后还怎么办,既然你都发现内部绝密信息了,你为什么不继续渗透下去?你知道我们什么时候发工资吗?工资还没发呢,你就提交上来了,多了不多说了,鉴于你帮助我们发现了漏洞,所以我决定请你吃顿饭表达一下感谢,请洞主把联系方式发到厂商。。。
36# 回复此人 -
开除运维人员?搞笑呢吧,出问题后想到的不是如何去更好修复,而是极端的开除掉相关人员,开除了他换成别人就肯定安全了吗?
39# 回复此人 -
以后为了工作人员的饭碗,有些重大漏洞还是不提交为好。
41# 回复此人 -
作为本次漏洞的猪脚,我深知该漏洞的危害性。 下面来讲讲我的遭遇,和你们做同事这么多年了,我一直没有跟你们说过,没想到你们直接把我开除了。。。 我从小就不努力,当时很多做IT的大牛对我说过,少壮不努力,老大当运维。 做一个运维很辛苦,常常加班到很晚很晚,到家之后老婆老是误会我,导致我睡沙发都睡出了颈椎病,我容易吗我,洞主你把我的前程毁了你知道吗,你知道我上有80多岁的老妈,下有10岁的孩子,我是家里的顶梁柱啊,你这样整的我以后还怎么办,既然你都发现内部绝密信息了,你为什么不继续渗透下去?你知道我们什么时候发工资吗?工资还没发呢,你就提交上来了,多了不多说了,鉴于你帮助我们发现了漏洞,所以我决定请你吃顿饭表达一下感谢,请洞主把联系方式发到厂商。。。
71# 回复此人
评论