|用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：泄露公司大量敏感数据故评高 ### 详细说明：一日闲逛发现一个用友的信息泄露地址： ``` https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/send_mail.py ``` 轻松拿到某个内部员工的账号密码 [<img src="https://images.seebug.org/upload/201605/27000052a6c1aef9dcc5ec28e757fd8c69c9df5b.png" alt="mail泄露.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000052a6c1aef9dcc5ec28e757fd8c69c9df5b.png) 成功登录企业内部邮箱 [<img src="https://images.seebug.org/upload/201605/270001255539e495c42fcaacfac633ab45aee296.png" alt="125封邮件.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/270001255539e495c42fcaacfac633ab45aee296.png) 密码信息 [<img src="https://images.seebug.org/upload/201605/27000337603a4e6034b6bb8b2d8443a7fc3f2f90.png" alt="mail泄露-密码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000337603a4e6034b6bb8b2d8443a7fc3f2f90.png) 利用一号多用成功登录用友云盘系统 [<img src="https://images.seebug.org/upload/201605/27000156bba312969b96d323c54c64d43091d030.png" alt="用友云盘登录.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000156bba312969b96d323c54c64d43091d030.png) 大量公司敏感数据例如92页的员工手册 [<img src="https://images.seebug.org/upload/201605/27000223bcc447bf6a0a21d904cf27f3deb8e301.png" alt="员工手册.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000223bcc447bf6a0a21d904cf27f3deb8e301.png) [<img src="https://images.seebug.org/upload/201605/270002293843916ad24e49bc7ac5b0550dd0d6f9.png" alt="员工手册-92页.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/270002293843916ad24e49bc7ac5b0550dd0d6f9.png) 可深入但是员工手册92页。。。。。。。。。。。。。就不深入了= = 大量的公司内部图片信息 [<img src="https://images.seebug.org/upload/201605/27000446c97dd8dc4313bc6404bff50b71832def.png" alt="云盘图片.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000446c97dd8dc4313bc6404bff50b71832def.png) 同样的账号密码成功登录用友的企业空间 [<img src="https://images.seebug.org/upload/201605/2700032354b68dfb98a8f33174044a34ad2c0ad3.png" alt="企业空间内部.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/2700032354b68dfb98a8f33174044a34ad2c0ad3.png) 总裁信息总经理信息 [<img src="https://images.seebug.org/upload/201605/27000402dc198b77b0eb4bd153c0e2029ce63ad6.png" alt="企业空间-总经理.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000402dc198b77b0eb4bd153c0e2029ce63ad6.png) 总裁个人信息姓名生日学历等 [<img src="https://images.seebug.org/upload/201605/27000427f0d15a57fb101a3b8dc06c650e4da42b.png" alt="企业空间-总经理-个人资料.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000427f0d15a57fb101a3b8dc06c650e4da42b.png) ### 漏洞证明：各种公司敏感数据 [<img src="https://images.seebug.org/upload/201605/2700061356f624d7418a348616627af743cad3d0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/2700061356f624d7418a348616627af743cad3d0.png) [<img src="https://images.seebug.org/upload/201605/27000618a6590dc7e4ea5044ce471c38e8da2ac6.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/27000618a6590dc7e4ea5044ce471c38e8da2ac6.png) 信息太多就不一一贴图了危害有多严重你们自己很清楚哦

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™