作品发布     邀请码    设为首页  收藏 

当前位置:文章漏洞 → 文章内容 >> 民生电商信息泄露深入到源代码托管权限


民生电商信息泄露深入到源代码托管权限

更新时间:2014-11-15 16:56:47   作者:佚名  来源:不详

民生电商 敏感信息泄露深入



通过上一个可以拿到大量邮箱、电话等信息,这里只做一个演示:



直接导入联系人,加载个小字典

9.jpg



ok 找到一个



进去:一些内网地址

8.jpg





7.jpg





联系人电话等

6.jpg





配置啥的:

5.jpg





员工号,可用来破解oa,oa的登陆账户是工号

4.jpg





重要的,发现邮件里面的更新等源码修改等托管在:https://app.asana.com

测试下:(密码已经改为:wuxiaofei123 不好意思,只是看下,见谅)



3.jpg



2.jpg



1.jpg





好了 点到为止,看到你们也做开发安全培训哦 不错~



见谅~

漏洞证明:

如上~

修复方案:

安全意识~

责任编辑:华中帝国        



本文引用网址: 

民生电商信息泄露深入到源代码托管权限的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码