破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

世纪龙内部敏感信息泄露

编号152053
Urlhttp://www.wooyun.org/bug.php?action=view&id=152053
漏洞状态厂商已经修复
漏洞标题世纪龙内部敏感信息泄露
漏洞类型敏感信息泄露
厂商世纪龙信息网络有限责任公司
白帽子路人甲
提交日期2015-11-05 16:19:00
公开日期2015-11-06 11:53:00
修复时间2015-11-06 11:53:00
确认时间2015-11-05 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank15
漏洞简介
RT
漏洞细节

RT

POC

# *********************************************************
# ** **
# **mail服务器信息 可多项,中间用逗号隔开 **
# ** 用户名,密码要对应填写 **
# ** e.g mail.smtp.host=smtp.21cn.com,smtp.sina.com **
# ** mail.pop3.host=smtp.21cn.com,smtp.sina.com **
# ** mail.smtp.user=apollotest,apollotest2 **
# ** mail.smtp.password=apollotest,apollotest2 **
# ** **


1111.png


1111.png


数据看起来是每天定时自动导入的.....

修复方案

修改密码

状态信息 2015-11-05: 细节已通知厂商并且等待厂商处理中
2015-11-05: 厂商已经确认,细节仅向厂商公开
2015-11-06: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复感谢您对我们业务安全的关注,根据您的报告,问题已着手处理,谢谢。
回应信息危害等级:高漏洞Rank:15 确认时间:2015-11-05 16:44