百度人員信息泄露可導致內網滲透風險(聊天聊到優(yōu)衣庫 -電腦資料

電腦資料時間：2019-01-01 我要投稿

【www.emoneyp.cn - 電腦資料】

百度

1、搜到一個人

https://github.com/search?p=2&q=zhuwenxuan%40baidu.com++username&ref=searchresults&type=Code&utf8=%E2%9C%93

雖然改了企業(yè)郵箱密碼 but 還有個126的

直接登錄他的印象筆記：

印象筆記：[email protected]zwx19840818

里面很大的字寫：郵箱密碼

Zwx19840818qq

悲劇

2、用這個密碼登錄企業(yè)mail

https://email.baidu.com

進去了

3、想進一步深入怎么辦？

看：

企業(yè)人員安全培訓的重要性之百度內網漫游 WooYun: 企業(yè)人員安全培訓的重要性之百度內網漫游

有點意思

試試：

https://mytoken.baidu.com/mytoken.jsp

但是你發(fā)現沒有申請臨時token？

大開腦洞： F12

哈哈哈哈哈啊哈哈哈.....

去掉hide

通過學信網+招聘網站+郵箱搞定個人信息+上級郵箱+工號

然后就沒有然后了

看這個漏洞 WooYun: 企業(yè)人員安全培訓的重要性之百度內網漫游的下半段就是了.

3、其他：

百度云：

百度HI：

京東：

...ok 人懶先這樣吧

加強安全意識

相關文章