豌豆荚某处员工安全隐患一处可造成内部敏感信息泄露(批量撒网&定点攻击)

豌豆荚

以前的漏洞 拿到一份豌豆荚的列表

公司邮箱 其它常用邮箱（选填）

现在多数搞技术的都喜欢云存储 比如印象笔记 百度云盘

恩 来看这个

https://app.yinxiang.com/Registration.action

会做判断 判断邮箱是否注册

根据返回值 我们就可以判断邮箱是否存在

burp fuzz下

随便列举一个存在的

然后就选定他 直接查询泄露

得到密码：

*****
 *****5fj*****
 

登陆印象笔记 百度盘

*****oujia-o*****
 *****jia(we&#*****
 **********
 *****：wd*****
 **********
 *****密码：W*****
 **********
 *****密*****
 *****uji*****
 *****39;*****
 **********
 *****的*****
 *****wand*****
 *****ndouji*****
 **********
 *****码*****
 *****in*****
 *****ia.c*****
 **********
 **********
 *****密*****
 *****gj*****
 *****#KYAh8*****
 **********
 **********
 *****etin*****
 *****
 **********
 **********
 *****DgzOTQyNzhl*****
 *****D: 1*****
 

等等...

ok 先这样

···

改

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-01 11:50

厂商回复：

感谢 爱上平顶山 对豌豆荚安全的帮助。实事求是的讲，涉及的信息大多已经过时，且因为边界控制的缘故一些影响被隔离，所以对这些信息豌豆荚安全的实际影响不大。但事件本身我们必须重视，之前豌豆荚也出过类似的漏洞，我们的措施有两个:1.在全公司严肃要求不能将工作信息存储于网盘等地方，2.努力做好网络安全边界的规划和隔离。当然，这些还是不能起到100%的保障作用，特别害怕的是有缺心眼的员工把VPN用的证书也上传到网盘上，唉～这方面只能从管理的角度入手了～

最新状态：

2016-03-01：刚才确认了下，这些泄漏的问题都还没直接影响豌豆荚的安全，所以尽快公开以向大家汇报。当然仍然要重申这类问题的性质非常恶劣，我们也会继续改进。再次感谢爱上平顶山对豌豆荚安全的关心和帮助。

1. 2016-03-01 11:36 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   2

   小伙子挺有想法

   1# 回复此人

2. 2016-03-01 11:37 | getshell1993 ( 核心白帽子 | Rank:1245 漏洞数:132 | ~！@#￥%……&*)

   1

   小伙子挺有想法，第二步那个姿势不错。

   2# 回复此人

3. 2016-03-01 11:48 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

   1

   @getshell1993 我操 你咋看得见...

   3# 回复此人

4. 2016-03-01 11:51 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

   1

   特别害怕的是有缺心眼的员工把VPN用的证书也上传到网盘

   4# 回复此人

5. 2016-03-01 11:56 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

   1

   @豌豆荚 恩 tks 赞厂商负责认真的态度

   5# 回复此人

6. 2016-03-01 12:46 | J1e ( 路人 | Rank:6 漏洞数:2 | 愿有人伴你于黑夜 有人陪你等天明)

   1

   我喜欢你的姿势

   6# 回复此人

7. 2016-03-01 13:30 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

   1

   山哥的姿势666，之前就见到过一次

   7# 回复此人

8. 2016-03-01 14:45 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么？求带飞)

   1

   666

   8# 回复此人

9. 2016-03-01 16:34 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

   1

   我心眼缺的 豌豆就收了我吧//

   9# 回复此人

10. 2016-03-01 17:16 | Voodoo ( 路人 | Rank:1 漏洞数:1 | 十有八九是瞎扯)

    1

    这套路漂亮

    10# 回复此人

11. 2016-03-01 19:39 | loopx9 ( 普通白帽子 | Rank:827 漏洞数:84 | ..)

    1

    山哥就是帅。

    11# 回复此人

12. 2016-03-01 20:17 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    1

    @loopx9 loopx9兄弟才帅~

    12# 回复此人

13. 2016-03-02 10:18 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    6

    13# 回复此人

14. 2016-03-02 11:14 | 0c0c0f ( 实习白帽子 | Rank:50 漏洞数:16 | My H34rt c4n 3xploit 4ny h0les!)

    1

    小伙子挺有想法

    14# 回复此人

15. 2016-03-02 12:40 | 倦意 ( 普通白帽子 | Rank:128 漏洞数:44 | 不言不语的都是好风景。)

    1

    不怕牛逼的黑客 就怕缺心眼的员工

    15# 回复此人