欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

程序员文章站 2022-04-07 09:40:36
泄露公司大量敏感数据 故评高 一日闲逛 发现一个用友的信息泄露地址: https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed35...

泄露公司大量敏感数据 故评高

一日闲逛

发现一个用友的信息泄露地址:

https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/send_mail.py

轻松拿到某个内部员工的账号密码

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

成功登录企业内部邮箱

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

密码信息

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

利用一号多用 成功登录用友云盘系统

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

大量公司敏感数据 例如92页的员工手册

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

可深入 但是员工手册92页 。。。。。。。。。。。。。就不深入了= =

大量的公司内部图片信息

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

同样的账号密码 成功登录用友的企业空间

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

总裁信息 总经理信息

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

总裁个人信息 姓名 生日 学历等

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

各种公司敏感数据

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

 

用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)

 

信息太多 就不一一贴图了

危害有多严重你们自己很清楚哦

解决方案:

1、删除敏感数据

2、提高员工安全意识