致远公司某QQ邮箱泄漏导致公司内部人员联系方式信息泄漏（包含手机，QQ，邮箱等）

### 简要描述： 致远公司某QQ邮箱泄漏导致公司内部人员联系方式信息泄漏（包含手机，QQ，邮箱等） ### 详细说明： 为什么取这个名字呢 事情还要从这说起 [WooYun: 都都宝某系统弱口令(涉及公司内部个人信息)](http://www.wooyun.org/bugs/wooyun-2014-086346) 由于都都宝的OA不善 导致里面的配置邮箱帐号以及泄漏 后确认是致远内部人员的 而这两天没事又试试看 结果还可以登 (这里顺便吐槽一句都都宝 这个弱口令漏洞 都提交了 你们还不修复啊？刚登了下 人还不少) [<img src="https://images.seebug.org/upload/201412/22105022d67119425883dad7718a02f45b47807e.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105022d67119425883dad7718a02f45b47807e.png) ``` 邮箱帐号：282821699@qq.com 密码：lee841126 ``` 登录进这个邮箱后··· [<img src="https://images.seebug.org/upload/201412/221051422c862542de223359cbb1167a9a2c6149.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/221051422c862542de223359cbb1167a9a2c6149.png) [<img src="https://images.seebug.org/upload/201412/22105237b86a86a02a7d6299608098219d2f7155.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105237b86a86a02a7d6299608098219d2f7155.png) [<img src="https://images.seebug.org/upload/201412/22105315d9110c01d5077bdcfb413f810936516d.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105315d9110c01d5077bdcfb413f810936516d.png) [<img src="https://images.seebug.org/upload/201412/22105321ea5206da989a6b23338e4cd450529ec0.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/22105321ea5206da989a6b23338e4cd450529ec0.png) 为什么说是致远 而不是都都宝呢？下面就是证明图片了 [<img src="https://images.seebug.org/upload/201412/2210551366e695c8ef3ac59fdadd2888bfe9ccfc.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2210551366e695c8ef3ac59fdadd2888bfe9ccfc.png) ``` 各位致远协创的领导，大家好 我是都都宝的创始人和董事张伟， 非常高兴能有机会和致远这家公司合作，从整个的商务洽谈到最后的项目实施上线，贵司的各部门人员都全力以赴的配合和支持我们，并且表现出了很高的职业素养，传递给我们很强的企业文化，作为管理者很高兴看到贵司有这么一个强大的团队，希望在以后我们有更深入的合作甚至有创新的业务模式可以探讨。借今天都都宝OA正式运行的时间点再次感谢贵司的项目团队的工作（实施人员：李劲鹏、赵京凯 大客户经理：黄圣） ``` 这应该不难证明是致远而不是都都宝吧 不过不得不吐槽都都宝的不负责 之前两个漏洞 rank 不给我 忽略就算了 连漏洞都不补···你们这做事态度 堪忧啊 ### 漏洞证明：