腾讯电脑管家页面 内部后台管理系统 地址漏出来了,快来修

207 天前
 Rorysky

访问 https://pc.qq.com/?keyword=winmerge 即可触发

https://imgur.com/QSMGYlU

暴露出了 内部 运营系统地址,虽然似乎是内外网做了隔离,不能访问,但这有点草台班子了吧 [doge]

http://lego2bbeta.woa.com/view/pcmgr_soft_center/

http://lego2b.woa.com/view/pcmgr_soft_center/

系统似乎是外部公司做的,https://www.markmonitor.com/tag/markmonitor-shanghai/

1264 次点击
所在节点    全球工单系统
8 条回复
abelyao
207 天前
昨天在 V2 看到企鹅家的 UGIT ,从文档看到了有个“美术版”的文档,下载地址也是 woa 的
https://docs.qq.com/doc/DTHZVUEpYT2dhVGhZ
Rorysky
207 天前
@abelyao woa.com 持有者是一家上海公司 MarkMonitor Information Technology (Shanghai) Co.,Ltd.
Rorysky
207 天前
@Rorysky 查了下最后还是腾讯自己

Registrant Organization: 深圳市腾讯计算机系统有限公司
Rorysky
207 天前
@Rorysky 更正,markmonitor 是注册商
abelyao
207 天前
@Rorysky MarkMonitor 是帮这些大品牌管理和保护域名的,qq.com 的注册人也是它,你看 woa 的 ns 设置就知道是谁的了
kk2syc
207 天前
woa.com 是腾讯内网的域名,有内网 vpn 且 oa 系统权限足够才能进对应系统的。所以根本无所谓泄露地址
Rorysky
207 天前
@kk2syc 明显搜索功能有问题,起码模块权限不清晰,当然你觉得无所谓肯定 ok ,毕竟拔网线也能内部用不是吗
Rorysky
207 天前
@kk2syc keypoint 是 我能找到这个页面,还能找到其他页面么? 是否有容易攻击的漏洞?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1044954

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX