丁丁租房某邮箱泄露导致600+人信息泄露

编号226410
Urlhttp://www.wooyun.org/bug.php?action=view&id=226410
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题丁丁租房某邮箱泄露导致600+人信息泄露
漏洞类型敏感信息泄露
厂商丁丁租房
白帽子路人甲
提交日期2016-07-05 22:16:00
公开日期2016-07-06 18:51:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签第三方不可信程序 敏感信息泄露 phpinfo
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
1
漏洞细节

https://github.com/aoliang/demo/blob/4fe5c8b2f38ce9b3e75974bd72593690a117ffd5/src/main/java/com/github/mail/SendMail.java


String username = "jenkins@zufangit.cn";// 发件人真实的账户名
String password = "Dd123#";// 发件人密码


1.png


2.png


3.png


4.png


5.png


又是改密码。。。

POC

11

修复方案

22

状态信息 2016-07-05: 细节已通知厂商并且等待厂商处理中
2016-07-06: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-06 18:51