百度
1、搜到一个人
https://github.com/search?p=2&q=zhuwenxuan%40baidu.com++username&ref=searchresults&type=Code&utf8=%E2%9C%93
虽然改了企业邮箱密码 but 还有个126的
直接登录他的印象笔记:
印象笔记:[email protected]zwx19840818
里面很大的字写:邮箱密码
Zwx19840818qq
悲剧
2、用这个密码登录企业mail
https://email.baidu.com
进去了
3、想进一步深入 怎么办?
看:
企业人员安全培训的重要性之百度内网漫游 WooYun: 企业人员安全培训的重要性之百度内网漫游
有点意思
试试:
https://mytoken.baidu.com/mytoken.jsp
但是你发现没有申请临时token?
大开脑洞: F12
哈哈哈哈哈啊哈哈哈.....
去掉hide
通过学信网+招聘网站+邮箱 搞定个人信息+上级邮箱+工号
然后就没有然后了
看这个漏洞 WooYun: 企业人员安全培训的重要性之百度内网漫游 的下半段就是了.
3、其他:
百度云:
百度HI:
京东:
...ok 人懒先这样吧
解决方案:
加强安全意识