VULHUB ™

### 简要描述： 看到这有个正在维护的系统，写着"系统正在升级中...将于2011年10月27日正常访问，敬请谅解！" 于是果断扫了目录，果然有数据备份、 涉及一万多的内部人员数据、大量的用友邮箱、还有部分的内部交流信息、 能再上首页吗？ ### 详细说明： 涉及的IP：http://219.141.185.30/wk.htm 备份数据下载地址：http://219.141.185.30/webroot.rar [<img src="https://images.seebug.org/upload/201505/14155152bb3cd71a49152695212ceec6ce5245da.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/14155152bb3cd71a49152695212ceec6ce5245da.png) 果断的解压、 [<img src="https://images.seebug.org/upload/201505/1415523673f891d5c9a3d5747a6d4f31f0a05b0c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1415523673f891d5c9a3d5747a6d4f31f0a05b0c.png) 数据挺多的，看了下下面这两个比较有意思、 [<img src="https://images.seebug.org/upload/201505/14160138da2a4c193c8b956b3c4fd00006dc5f28.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/14160138da2a4c193c8b956b3c4fd00006dc5f28.png) 搜了下，涉及用友邮箱一共1500多、 [<img...

### 简要描述： 看到这有个正在维护的系统，写着"系统正在升级中...将于2011年10月27日正常访问，敬请谅解！" 于是果断扫了目录，果然有数据备份、 涉及一万多的内部人员数据、大量的用友邮箱、还有部分的内部交流信息、 能再上首页吗？ ### 详细说明： 涉及的IP：http://219.141.185.30/wk.htm 备份数据下载地址：http://219.141.185.30/webroot.rar [<img src="https://images.seebug.org/upload/201505/14155152bb3cd71a49152695212ceec6ce5245da.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/14155152bb3cd71a49152695212ceec6ce5245da.png) 果断的解压、 [<img src="https://images.seebug.org/upload/201505/1415523673f891d5c9a3d5747a6d4f31f0a05b0c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1415523673f891d5c9a3d5747a6d4f31f0a05b0c.png) 数据挺多的，看了下下面这两个比较有意思、 [<img src="https://images.seebug.org/upload/201505/14160138da2a4c193c8b956b3c4fd00006dc5f28.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/14160138da2a4c193c8b956b3c4fd00006dc5f28.png) 搜了下，涉及用友邮箱一共1500多、 [<img src="https://images.seebug.org/upload/201505/1416070270482fee7c845acd06b7b2c26b08e339.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1416070270482fee7c845acd06b7b2c26b08e339.png) 账户总数是一万七千多、 下面这个比较有意思、 [<img src="https://images.seebug.org/upload/201505/141610211d97f6f3430508d82b69d277fef10213.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/141610211d97f6f3430508d82b69d277fef10213.png) 某V躺枪，做信息安全这么多年了，怎么就不记得把备份数据给清除了呢？ [<img src="https://images.seebug.org/upload/201505/14161222c4a17edb335642d5f1a53b7c395b7d96.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/14161222c4a17edb335642d5f1a53b7c395b7d96.jpg) 大v粉掉了不少啊、 ### 漏洞证明： 好吧，也许你要说这都是以前的数据了、有什么危害、但是有那么多你们内部人员的账号信息、不说别的，挖墙脚都方便很多、还有拿着这些账号去撞库你们的其他系统的话呢、 还有，员工隐私也是很重要的吧、 [<img src="https://images.seebug.org/upload/201505/1416193979f21cae9c5ec08a629ccebeda259079.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1416193979f21cae9c5ec08a629ccebeda259079.png) 如有不适，请审核打下码、