Thinksaas官方某帐号泄漏导致邮箱一并泄漏可重置任意用户密码

### 简要描述： Thinksaas官方某帐号泄漏导致邮箱一并泄漏可重置任意用户密码 ### 详细说明： ``` qi****@***.com ``` 这是泄漏的帐号 密码社工库就可以直接查询 下面为进入后台以后的截图 [<img src="https://images.seebug.org/upload/201503/24044013dda4f4e89bfeb8efdc1aff197e949acc.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/24044013dda4f4e89bfeb8efdc1aff197e949acc.jpg) 接下来在APP管理那里 有个邮箱设置 右键审核原素即可查看密码 [<img src="https://images.seebug.org/upload/201503/24044108b0d75e9c5ad93d0c7ba06a45415a6543.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/24044108b0d75e9c5ad93d0c7ba06a45415a6543.jpg) 下面为进入邮箱以后的截图 [<img src="https://images.seebug.org/upload/201503/240441555c49b3dfb3378c2e2a0f8af79e2df2bd.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/240441555c49b3dfb3378c2e2a0f8af79e2df2bd.jpg) 找回密码 [<img src="https://images.seebug.org/upload/201503/24044224c7237ef94c38c18eb212a5a400bc4026.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/24044224c7237ef94c38c18eb212a5a400bc4026.jpg) ### 漏洞证明： 如上