频道栏目
首页 > 安全 > 企业安全 > 正文
天朗集团某系统未授权访问/权限绕过
2015-12-30 09:20:21           
收藏   我要投稿

天朗控股,2001年创建于古都西安,发展于全国,是一家以中国城市文化产业投资与运营为主营业务的全国性企业集团,旗下拥有天朗地产集团、天朗文商旅商业发展(集团)有限公司、天朗科技产业公司、天朗农业科技投资公司、天朗酒店管理公司、蔚蓝基金公司等十余家全资子公司。

QQ截图20151202104950.png


公司业务包括地产、物业、酒业、金融等等

集团OA系统,访问控制台https://**.**.**.**/seeyon/management可使用口令WLCCYBD@SEEYON登录,可访问登录日志,获取session进行登录

QQ截图20151202105356.png


公司1000员工个人信息,各个子公司,包括地产酒店、农林科技、基金等,内部资料包括报表,人员等泄露
 

QQ截图20151202105233.png

QQ截图20151202105356.png

 

QQ截图20151202105233.png

解决方案:

升级OA系统

点击复制链接 与好友分享!回本站首页
上一篇:法尔胜泓昇集团OA系统存在sql注入 system权限
下一篇:南京哇喔电子科技敏感信息泄漏
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站