用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

基本字段

漏洞编号：: SSV-93395

披露/发现时间：: 2016-05-27

提交时间：: 2016-05-27

漏洞等级：

漏洞类别：: 其他类型

影响组件：: YonYou

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2016-0213306

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：泄露公司大量敏感数据故评高 ### 详细说明：一日闲逛发现一个用友的信息泄露地址： ``` https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/send_mail.py ``` 轻松拿到某个内部员工的账号密码 [<img src="https://images.seebug.org/upload/201605/27000052a6c1aef9dcc5ec28e757fd8c69c9df5b.png" alt="mail泄露.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000052a6c1aef9dcc5ec28e757fd8c69c9df5b.png) 成功登录企业内部邮箱 [<img src="https://images.seebug.org/upload/201605/270001255539e495c42fcaacfac633ab45aee296.png" alt="125封邮件.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/270001255539e495c42fcaacfac633ab45aee296.png) 密码信息 [<img src="https://images.seebug.org/upload/201605/27000337603a4e6034b6bb8b2d8443a7fc3f2f90.png" alt="mail泄露-密码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000337603a4e6034b6bb8b2d8443a7fc3f2f90.png) 利用一号多用成功登录用友云盘系统 [<img src="https://images.seebug.org/upload/201605/27000156bba312969b96d323c54c64d43091d030.png" alt="用友云盘登录.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000156bba312969b96d323c54c64d43091d030.png) 大量公司敏感数据例如92页的员工手册 [<img src="https://images.seebug.org/upload/201605/27000223bcc447bf6a0a21d904cf27f3deb8e301.png" alt="员工手册.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000223bcc447bf6a0a21d904cf27f3deb8e301.png) [<img src="https://images.seebug.org/upload/201605/270002293843916ad24e49bc7ac5b0550dd0d6f9.png" alt="员工手册-92页.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/270002293843916ad24e49bc7ac5b0550dd0d6f9.png) 可深入但是员工手册92页。。。。。。。。。。。。。就不深入了= = 大量的公司内部图片信息 [<img src="https://images.seebug.org/upload/201605/27000446c97dd8dc4313bc6404bff50b71832def.png" alt="云盘图片.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000446c97dd8dc4313bc6404bff50b71832def.png) 同样的账号密码成功登录用友的企业空间 [<img src="https://images.seebug.org/upload/201605/2700032354b68dfb98a8f33174044a34ad2c0ad3.png" alt="企业空间内部.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/2700032354b68dfb98a8f33174044a34ad2c0ad3.png) 总裁信息总经理信息 [<img src="https://images.seebug.org/upload/201605/27000402dc198b77b0eb4bd153c0e2029ce63ad6.png" alt="企业空间-总经理.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000402dc198b77b0eb4bd153c0e2029ce63ad6.png) 总裁个人信息姓名生日学历等 [<img src="https://images.seebug.org/upload/201605/27000427f0d15a57fb101a3b8dc06c650e4da42b.png" alt="企业空间-总经理-个人资料.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000427f0d15a57fb101a3b8dc06c650e4da42b.png) ### 漏洞证明：各种公司敏感数据 [<img src="https://images.seebug.org/upload/201605/2700061356f624d7418a348616627af743cad3d0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/2700061356f624d7418a348616627af743cad3d0.png) [<img src="https://images.seebug.org/upload/201605/27000618a6590dc7e4ea5044ce471c38e8da2ac6.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000618a6590dc7e4ea5044ce471c38e8da2ac6.png) 信息太多就不一一贴图了危害有多严重你们自己很清楚哦

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2016-0213306

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定