### 简要描述: 致远公司某QQ邮箱泄漏导致公司内部人员联系方式信息泄漏(包含手机,QQ,邮箱等) ### 详细说明: 为什么取这个名字呢 事情还要从这说起 [WooYun: 都都宝某系统弱口令(涉及公司内部个人信息)](http://www.wooyun.org/bugs/wooyun-2014-086346) 由于都都宝的OA不善 导致里面的配置邮箱帐号以及泄漏 后确认是致远内部人员的 而这两天没事又试试看 结果还可以登 (这里顺便吐槽一句都都宝 这个弱口令漏洞 都提交了 你们还不修复啊?刚登了下 人还不少) [<img src="https://images.seebug.org/upload/201412/22105022d67119425883dad7718a02f45b47807e.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105022d67119425883dad7718a02f45b47807e.png) ``` 邮箱帐号:282821699@qq.com 密码:lee841126 ``` 登录进这个邮箱后··· [<img src="https://images.seebug.org/upload/201412/221051422c862542de223359cbb1167a9a2c6149.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/221051422c862542de223359cbb1167a9a2c6149.png) [<img src="https://images.seebug.org/upload/201412/22105237b86a86a02a7d6299608098219d2f7155.png" alt="3.png" width="600"...
### 简要描述: 致远公司某QQ邮箱泄漏导致公司内部人员联系方式信息泄漏(包含手机,QQ,邮箱等) ### 详细说明: 为什么取这个名字呢 事情还要从这说起 [WooYun: 都都宝某系统弱口令(涉及公司内部个人信息)](http://www.wooyun.org/bugs/wooyun-2014-086346) 由于都都宝的OA不善 导致里面的配置邮箱帐号以及泄漏 后确认是致远内部人员的 而这两天没事又试试看 结果还可以登 (这里顺便吐槽一句都都宝 这个弱口令漏洞 都提交了 你们还不修复啊?刚登了下 人还不少) [<img src="https://images.seebug.org/upload/201412/22105022d67119425883dad7718a02f45b47807e.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105022d67119425883dad7718a02f45b47807e.png) ``` 邮箱帐号:282821699@qq.com 密码:lee841126 ``` 登录进这个邮箱后··· [<img src="https://images.seebug.org/upload/201412/221051422c862542de223359cbb1167a9a2c6149.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/221051422c862542de223359cbb1167a9a2c6149.png) [<img src="https://images.seebug.org/upload/201412/22105237b86a86a02a7d6299608098219d2f7155.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105237b86a86a02a7d6299608098219d2f7155.png) [<img src="https://images.seebug.org/upload/201412/22105315d9110c01d5077bdcfb413f810936516d.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105315d9110c01d5077bdcfb413f810936516d.png) [<img src="https://images.seebug.org/upload/201412/22105321ea5206da989a6b23338e4cd450529ec0.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105321ea5206da989a6b23338e4cd450529ec0.png) 为什么说是致远 而不是都都宝呢?下面就是证明图片了 [<img src="https://images.seebug.org/upload/201412/2210551366e695c8ef3ac59fdadd2888bfe9ccfc.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2210551366e695c8ef3ac59fdadd2888bfe9ccfc.png) ``` 各位致远协创的领导,大家好 我是都都宝的创始人和董事张伟, 非常高兴能有机会和致远这家公司合作,从整个的商务洽谈到最后的项目实施上线,贵司的各部门人员都全力以赴的配合和支持我们,并且表现出了很高的职业素养,传递给我们很强的企业文化,作为管理者很高兴看到贵司有这么一个强大的团队,希望在以后我们有更深入的合作甚至有创新的业务模式可以探讨。借今天都都宝OA正式运行的时间点再次感谢贵司的项目团队的工作(实施人员:李劲鹏、赵京凯 大客户经理:黄圣) ``` 这应该不难证明是致远而不是都都宝吧 不过不得不吐槽都都宝的不负责 之前两个漏洞 rank 不给我 忽略就算了 连漏洞都不补···你们这做事态度 堪忧啊 ### 漏洞证明:
