百度某员工邮箱弱口令可影响内部工作交流与技术分享等信息

无意中发现某员工弱口令

第一、登陆邮箱及其他平台

第二、发现敏感信息

最新漏洞列表：

第三、发现邪恶信息

前方发现邪恶信息！！！

前方发现邪恶信息！！！

前方发现邪恶信息！！！

看到个移动技术规划，然后我就发现了一些邪恶的信息，我不说了，你们懂

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-05-04 14:39

厂商回复：

首先，感谢白帽子对于问题的反馈，但对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利。对于指出的“所谓技术规划”，经确认，仅属于2014年新入职员工所做的技术分享发散讨论环节，产品从未涉实际功能开发。百度内部对于此类行为从策略层面严令禁止，当前及以后都不会允许此类功能的出现，同时也欢迎大家监督排查。

最新状态：

暂无

1. 2016-05-03 22:13 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友，和你聊...)

   0

   前排

   1# 回复此人

2. 2016-05-03 22:13 | 鸟云厂商 ( 核心白帽子 | Rank:1504 漏洞数:156 )

   0

   卧槽，原来是这么植入的。。。

   2# 回复此人

3. 2016-05-03 22:17 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

   0

   卧槽，原来是这么植入的。。。

   3# 回复此人

4. 2016-05-03 22:18 | 弥生 ( 路人 | Rank:27 漏洞数:5 | w)

   0

   卧槽，原来是这么植入的。。。

   4# 回复此人

5. 2016-05-03 22:22 | Fnut ( 普通白帽子 | Rank:112 漏洞数:28 | 大王叫我来巡山，巡完南山巡北山)

   0

   ...

   5# 回复此人

6. 2016-05-03 22:26 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么？"))

   0

   卧槽，原来是这么植入的。。。

   6# 回复此人

7. 2016-05-03 22:26 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

   0

   看百度怎么说

   7# 回复此人

8. 2016-05-03 22:28 | 几何黑店 ( 核心白帽子 | Rank:2034 漏洞数:319 | 我要低调点儿.......)

   0

   卧槽，原来是这么植入的。。。

   8# 回复此人

9. 2016-05-03 22:38 | pluore ( 路人 | Rank:18 漏洞数:7 | 鱼那么喜欢水，水却煮了鱼，叶那么喜欢风，...)

   0

   百度就一无良厂商

   9# 回复此人

10. 2016-05-03 22:49 | Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产；如遇冒名顶替接单收徒、绝...)

    0

    标题被改了嘛？

    10# 回复此人

11. 2016-05-03 22:53 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

    1

    刷新了一下再看，标题就变了

    11# 回复此人

12. 2016-05-03 23:22 | 我在不想理你 ( 普通白帽子 | Rank:203 漏洞数:60 | 人生路漫漫)

    0

    @随风的风 我擦

    12# 回复此人

13. 2016-05-03 23:46 | U神 ( 核心白帽子 | Rank:1375 漏洞数:153 | 乌云核心菜鸟，此号长期由联盟托管，如果近...)

    0

    早知道百度有一大部分的收入来自医疗推广

    13# 回复此人

14. 2016-05-04 09:43 | 小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫，我们是害虫！)

    0

    拒绝百度。

    14# 回复此人

15. 2016-05-04 09:57 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    0

    百度还规划未来~~~哈哈，笑死楼下的大师傅了！

    15# 回复此人

16. 2016-05-04 09:58 | secart ( 实习白帽子 | Rank:50 漏洞数:9 | 这个人很懒，什么都没留。)

    2

    技术本身没有对错

    16# 回复此人

17. 2016-05-04 10:15 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    0

    卧槽，原来是这么植入的。。。

    17# 回复此人

18. 2016-05-04 10:19 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

    0

    这员工糟了

    18# 回复此人

19. 2016-05-04 10:30 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

    0

    临时工已被开除。。

    19# 回复此人

20. 2016-05-04 10:56 | M87XY ( 路人 | Rank:10 漏洞数:5 | Hello world)

    1

    能力越大，责任就越大；白帽子们应该有一个新的角色，去发现互联网中那另人颤栗的黑暗.......

    20# 回复此人

21. 2016-05-04 11:04 | 梧桐树下 ( 普通白帽子 | Rank:2572 漏洞数:403 | 一大波、洞、正在过来……)

    0

    逗！

    21# 回复此人

22. 2016-05-04 11:15 | 无人知晓 ( 实习白帽子 | Rank:64 漏洞数:8 | 一个苦逼的程序猿)

    0

    这标题怎么又改了一遍。。。

    22# 回复此人

23. 2016-05-04 11:21 | black hook ( 实习白帽子 | Rank:32 漏洞数:9 | 新人、)

    0

    相似漏洞么

    23# 回复此人

24. 2016-05-04 11:22 | black hook ( 实习白帽子 | Rank:32 漏洞数:9 | 新人、)

    0

    @black hook 百度摊子大容易被黑

    24# 回复此人

25. 2016-05-04 14:27 | Jovi ( 路人 | Rank:4 漏洞数:1 )

    0

    改标题了

    25# 回复此人

26. 2016-05-04 14:44 | 咕噜流氓兔 ( 路人 | Rank:0 漏洞数:1 | 专业段子手~~~！)

    0

    百度说话真硬。呵呵

    26# 回复此人

27. 2016-05-04 14:48 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

    0

    对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利。

    27# 回复此人

28. 2016-05-04 15:10 | Martial ( 普通白帽子 | Rank:2639 漏洞数:370 | 竟然还有人冒充我，醉了，骗子QQ445697541...)

    0

    趁着百度还没有倒闭 大家多挖点

    28# 回复此人

29. 2016-05-04 15:11 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | )

    0

    你们好可怕

    29# 回复此人

30. 2016-05-04 15:44 | 风情万种 ( 普通白帽子 | Rank:195 漏洞数:66 | 不再相信爱了)

    0

    乌云 这么胆小么 怕百度啊 不敢曝光

    30# 回复此人

31. 2016-05-04 16:26 | Zvall ( 路人 | Rank:25 漏洞数:14 | hello world)

    0

    乌云 这么胆小么 怕百度啊 不敢曝光

    31# 回复此人

32. 2016-05-04 17:04 | 武器大师 ( 实习白帽子 | Rank:40 漏洞数:13 | 最强的武器是什么？)

    0

    热闹没有凑上 大家看到的人说说标题是怎么个改了法啊

    32# 回复此人

33. 2016-05-04 17:05 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利。

    33# 回复此人

34. 2016-05-04 17:11 | 田老板 ( 路人 | Rank:30 漏洞数:13 | 学校杀手)

    0

    但对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利。

    34# 回复此人

35. 2016-05-04 17:26 | 猴爸爸 ( 路人 | Rank:8 漏洞数:5 | 做一只安静的猴)

    0

    @Zvall 脸熟

    35# 回复此人

36. 2016-05-04 18:02 | wps2015 ( 普通白帽子 | Rank:654 漏洞数:86 | 不叫一日荒废)

    0

    我想看详情，别打码

    36# 回复此人

37. 2016-05-05 09:23 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    0

    百度不要脸!!

    37# 回复此人

38. 2016-05-05 11:38 | 这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)

    0

    原来标题好像有一个名词叫做 植入监视 吧？？？草，谁有截图给我发下

    38# 回复此人

39. 2016-05-05 11:39 | 武器大师 ( 实习白帽子 | Rank:40 漏洞数:13 | 最强的武器是什么？)

    0

    @这只猪 求分享

    39# 回复此人

40. 2016-05-05 11:49 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | )

    0

    @这只猪 打电话哪个东西-前门-植-入-规划（估计要被和谐）

    40# 回复此人

41. 2016-05-05 11:52 | 武器大师 ( 实习白帽子 | Rank:40 漏洞数:13 | 最强的武器是什么？)

    0

    好像懂了 泄露的文档里面（暂不讨论是不是百度计划的还是员工个人发散） 反正是计划植入监控咯

    41# 回复此人

42. 2016-05-05 12:02 | 白开水 ( 普通白帽子 | Rank:273 漏洞数:34 | 苍茫的天涯是我的爱~)

    0

    首先，感谢白帽子对于问题的反馈，但对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利。

    42# 回复此人

43. 2016-05-05 14:36 | 银冥币 ( 实习白帽子 | Rank:65 漏洞数:25 | test" src="/upload/avatar/avatar_251_b.j...)

    0

    评论里发原标题的怎么都被删评论了? interesting

    43# 回复此人

44. 2016-05-05 15:20 | lonely heart ( 路人 | Rank:26 漏洞数:7 | 守正出奇)

    0

    谁能审核下我提交的漏洞啊

    44# 回复此人

45. 2016-05-08 10:42 | 泛海扬帆 ( 实习白帽子 | Rank:99 漏洞数:27 | 广告位招商 Tel:136xxxxxxxx)

    0

    我除了买假药，一般不上白肚..

    45# 回复此人

46. 2016-05-08 23:45 | little_bird ( 路人 | Rank:1 漏洞数:1 | 低调求发展)

    0

    wooyun也没有言论自由了,毕竟小方也是百度出来的..

    46# 回复此人

47. 2016-05-09 02:12 | 泛海扬帆 ( 实习白帽子 | Rank:99 漏洞数:27 | 广告位招商 Tel:136xxxxxxxx)

    0

    话说某天晚上乌云无法访问，百度云提示被百度云加速拦截，理由是该网站存在，，，本来想告诉管理员的，但是貌似他们都知道了

    47# 回复此人

48. 2016-05-11 11:21 | 这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)

    0

    呵呵哒，这条消息不知道有木有被 360 腾讯 等 截获，要是截获了，就有好戏看了

    48# 回复此人

49. 2016-05-24 14:45 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | )

    0

    打码太专业了

    49# 回复此人

50. 2016-06-18 14:50 | 心云 ( 普通白帽子 | Rank:534 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

    0

    在哪找的百度员工邮箱密码

    50# 回复此人

51. 2016-06-18 15:38 | janepeak520 ( 实习白帽子 | Rank:64 漏洞数:17 | 我的真爱是janepeak(。・ˍ・。))

    0

    首先，感谢白帽子对于问题的反馈，但对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利。

    51# 回复此人

52. 2016-06-18 16:02 | 哇哈哈 ( 路人 | Rank:2 漏洞数:1 | 啥都不会)

    0

    我想知道没改之前的标题是啥 谁能告诉我一下！

    52# 回复此人

53. 2016-06-18 16:30 | M87XY ( 路人 | Rank:10 漏洞数:5 | Hello world)

    0

    删了好多评论呀，乌云收钱了

    53# 回复此人

54. 2016-06-18 16:59 | 承诺 ( 路人 | Rank:17 漏洞数:2 | 你关注的漏洞 发表了白帽子)

    0

    要炸了

    54# 回复此人

55. 2016-06-18 17:25 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

    0

    抵制百度从小事做起，换个搜索引擎、默认主页，看似没什么，确实中国诚信的一大进步

    55# 回复此人

56. 2016-06-18 18:27 | janepeak520 ( 实习白帽子 | Rank:64 漏洞数:17 | 我的真爱是janepeak(。・ˍ・。))

    0

    @哇哈哈 http://www.zhihu.com/question/45401405 百度某员工邮箱弱口令泄露未来技术规划涉及用户手机植入后门技术“（WooYun-2016-204709）

    56# 回复此人

57. 2016-06-18 19:38 | gethin ( 路人 | Rank:17 漏洞数:5 | ...)

    0

    标题改了一遍又一遍

    57# 回复此人

58. 2016-06-18 20:01 | jguoguo ( 路人 | Rank:6 漏洞数:2 | test)

    0

    求原图！！！！！

    58# 回复此人

59. 2016-06-18 20:02 | feh ( 实习白帽子 | Rank:38 漏洞数:12 | 努力学习)

    0

    "我们认为超越白帽行为，保留追究动机的权利"我想问，如果百度追究起来，wooyun会不会给出洞主ID?

    59# 回复此人

60. 2016-06-18 20:08 | jguoguo ( 路人 | Rank:6 漏洞数:2 | test)

    0

    @feh 百度可以自己拿23333333 http://zone.wooyun.org/content/27887

    60# 回复此人

61. 2016-06-18 20:23 | 乱舞 ( 路人 | Rank:20 漏洞数:7 | 小小白)

    0

    首先，感谢白帽子对于问题的反馈，但对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利

    61# 回复此人

62. 2016-06-19 00:21 | 小屁孩儿 ( 路人 | Rank:2 漏洞数:1 | 小屁孩儿)

    0

    首先，感谢白帽子对于问题的反馈，但对于翻看员工企业邮箱内部邮件的行为，我们认为超越白帽行为，保留追究动机的权利

    62# 回复此人