首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Rorysky
V2EX  ›  全球工单系统

腾讯电脑管家页面 内部后台管理系统 地址漏出来了,快来修

  •   
  •   Rorysky · 20 天前 · 915 次点击

    访问 https://pc.qq.com/?keyword=winmerge 即可触发

    https://imgur.com/QSMGYlU

    暴露出了 内部 运营系统地址,虽然似乎是内外网做了隔离,不能访问,但这有点草台班子了吧 [doge]

    http://lego2bbeta.woa.com/view/pcmgr_soft_center/

    http://lego2b.woa.com/view/pcmgr_soft_center/

    系统似乎是外部公司做的,https://www.markmonitor.com/tag/markmonitor-shanghai/

    8 条回复
    abelyao
        1
    abelyao  
       20 天前
    昨天在 V2 看到企鹅家的 UGIT ,从文档看到了有个“美术版”的文档,下载地址也是 woa 的
    https://docs.qq.com/doc/DTHZVUEpYT2dhVGhZ
    Rorysky
        2
    Rorysky  
    OP
       20 天前
    @abelyao woa.com 持有者是一家上海公司 MarkMonitor Information Technology (Shanghai) Co.,Ltd.
    Rorysky
        3
    Rorysky  
    OP
       20 天前
    @Rorysky 查了下最后还是腾讯自己

    Registrant Organization: 深圳市腾讯计算机系统有限公司
    Rorysky
        4
    Rorysky  
    OP
       20 天前
    @Rorysky 更正,markmonitor 是注册商
    abelyao
        5
    abelyao  
       20 天前
    @Rorysky MarkMonitor 是帮这些大品牌管理和保护域名的,qq.com 的注册人也是它,你看 woa 的 ns 设置就知道是谁的了
    kk2syc
        6
    kk2syc  
       20 天前
    woa.com 是腾讯内网的域名,有内网 vpn 且 oa 系统权限足够才能进对应系统的。所以根本无所谓泄露地址
    Rorysky
        7
    Rorysky  
    OP
       20 天前
    @kk2syc 明显搜索功能有问题,起码模块权限不清晰,当然你觉得无所谓肯定 ok ,毕竟拔网线也能内部用不是吗
    Rorysky
        8
    Rorysky  
    OP
       20 天前
    @kk2syc keypoint 是 我能找到这个页面,还能找到其他页面么? 是否有容易攻击的漏洞?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:35 · PVG 21:35 · LAX 06:35 · JFK 09:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.