用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)
程序员文章站
2022-07-03 20:28:44
泄露公司大量敏感数据 故评高
一日闲逛
发现一个用友的信息泄露地址:
https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed35...
泄露公司大量敏感数据 故评高
一日闲逛
发现一个用友的信息泄露地址:
https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/send_mail.py
轻松拿到某个内部员工的账号密码
成功登录企业内部邮箱
密码信息
利用一号多用 成功登录用友云盘系统
大量公司敏感数据 例如92页的员工手册
可深入 但是员工手册92页 。。。。。。。。。。。。。就不深入了= =
大量的公司内部图片信息
同样的账号密码 成功登录用友的企业空间
总裁信息 总经理信息
总裁个人信息 姓名 生日 学历等
各种公司敏感数据
信息太多 就不一一贴图了
危害有多严重你们自己很清楚哦
解决方案:
1、删除敏感数据
2、提高员工安全意识
上一篇: 企业安全建设之搭建开源SIEM平台(上)
下一篇: 半屋子的棒棒糖没开箱