苏宁易购是正品吗的工号
点击联系发帖人
时间:2017-12-26 01:47
苏宁易购半数员工变身微商 称月收入超千元_网易财经
苏宁易购半数员工变身微商 称月收入超千元
用微信扫码二维码
分享至好友和朋友圈
委派内部试水微商,欲再次电商版图。北京商报记者获悉,日前,苏宁在内部给员工开了上万家店铺,并由今日起推出奖励措施,鼓励员工开设微店售卖苏宁易购的商品,在扩大销售渠道的同时推广苏宁易购App。
北京商报记者观察到,苏宁微店目前尚未登陆应用商店,仅可从官网通过扫描二维码下载,电脑开店功能还不能使用。进入App后,需要输入工号和OA密码才能开店。据苏宁内部员工透露,操作页面很简单,只需将商品上架即可转发,商品卖出后能获得佣金,月收入超过1000元。苏宁易购相关负责人告诉北京商报记者,苏宁微店于2月初进行内测。目前只有内部员工可以使用,预计年后将全面开放。据了解,目前50%以上的苏宁员工已开通苏宁微店,以苏宁18万员工推算,目前已有9万家微店上线。然而,北京商报记者从拍拍微店负责人处了解到,背后有和两大巨头支撑的拍拍微店也不过万余家店铺。
本文来源:北京商报
作者:李铎 肖鹏
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈 本人也曾是苏宁的一名员工,后因家里缘故于今年6月份离职。 8月31日我在微博上留言订单,今年五月份在苏宁易购买的移动电源坏了。8月31日苏宁客服(工号)给我回电,告知商品可以退换货,因为换货流程较为繁琐,建议我直接退货。我告知因现在商品无法使用,只要给我换个能用的商品就好,不需要退货。 由于原来的送货地址写的是苏宁总部签收,现本人因离职缘故不在南京,询问客服(工号)是否可以修改地址换货。客服(工号)表示不能修改地址,无法给我办理退换货。 后我与客服(工号)协商是否我可以将商品邮寄至原来的地址给其办理换货,如果此方法可行的话,可否报销快递费。或者我可不可以直接将商品拿到当地的门店进行换货。此时客服未等我将话说完,直接牛气冲冲的说,不可以,现在不能给你退换货!你要是想退换货的话自己拿着商品去鉴定或者维修,我问客服(工号)是否可以告知维修或者鉴定的地址,客服(工号)直接很冲的回了句,“那是你自己的事情,我也不知道地址!”还没等我回话,直接将电话挂断。 由于客服回电用的是分机,我无法进行回拨。8月31日下午我再次在微博上留言,告知此情况,微博客服(工号)留言回复,“您好,您商品已过三包期,建议您尽快维修呢,如有其它问题可随时联系小编呢,小编定竭尽全力为您服务呢!”,我告知微博客服(工号)上午回电的客服(工号)告知是可以退换货的,让她去核实录音。后微博客服(工号)再次留言,“小编核实到我们客服是可以给您换货的,但是您的商品不在南京本地呢,且您还要求赔偿,故无法满足您的要求呢!”(此条微博现已被苏宁客服删除掉,不过我存有当时的截图)看到这条留言,我就想问苏宁客服。请问我何时向你们索要过赔偿?后我再次留言请客服(工号)核实清楚电话录音后再回答! 第一,客服(工号)确实承诺了给我退换货(微博客服在留言中也承诺了)。 第二,我当时是跟客服协商可否将运费换成等值的易购券,而且我也没有说非要报销运费。且我也跟客服说了,我也可以将商品拿到门店去换货。请问这就是你们所说的赔偿么?试问苏宁这么大的一个企业,是有多缺人,怎么招这种人来做客服! 第三,回电的客服(工号)不等我将话说完,直接挂断电话作何解释。我再三在微博上留言,需要客服给出一个说法,微博客服的回复永远是,“您好,非常抱歉呢,您的商品确实过了三包期了呢!”再无任何解释。 截止9月3日,除了8月31日的一通电话,后续再没有接到客服的回电。这就是苏宁的服务? 100多元的商品不退换也罢,谁都不缺这个钱!如果当初客服直接不承诺可以退换货,直接告诉我维修地址让我去维修,我现在也不会这么气愤,但是苏宁客服的态度真的令人寒心,承诺过的事情直接否认,回复过的评论也可以删掉当做没有说过。这就是苏宁一直宣传的“至真至诚,苏宁服务”吗? 我也曾经以我为苏宁员工为荣,12年从学校毕业后直接应聘来苏宁工作,且在公司工作的两年间与同事相处的也十分愉快,“苏宁”这个品牌是从小一起陪伴长大的,几乎认识我的同事都知道,我是发自内心的喜欢苏宁,可是苏宁现在某些人的做法真的令人越来越失望! 作为一名前任苏宁人,我不是说抹黑公司,我也衷心希望苏宁往后发展能够越来越好,但是,现在某些人的做法真的会令苏宁的口碑越来越差! 以上所述,全部属实。
楼主发言:2次 发图:0张 | 更多
苏宁,是我人生第一份工作,也是迄今唯一一份工作。可是,现在我却不得不离开了。 提起当初,镜头要回放到2010年的古都开封,河南大学的校园里。那是一个已经有点热的四月,在开封这座小城待了4年之久,即将毕业的我收到了人生中第一个offer。 在一些同学羡慕的目光中,我收拾行囊,要去这家上市公司的总部南京参加就业集训。此时,这家公司已是行业翘楚,当时它的名称还叫“苏宁电器”。我们这批同去集训的同学也有一个象征性的名字,叫“1200工程第八期”。 集训的内容是我以前所没有接触过的,我当然受用其中。即便此时此刻,我准备提笔控诉它的时候,对这个我付出了4年青春的公司,依然是恨不起来。 集训时正值五一,我们随即备战到位于南京雨花物流基地客服中心的大忙之中。在这里,我学会了忍耐、细心、沟通,对于受到的表扬也有一丝若即若离的成就感。 集训结束后,日,我来到苏宁电器郑州地区管理中心所在地,签署了人生中第一份劳动合同。虽然当初招聘时承诺的2000元月薪变成了1650元,虽然当时许诺600元的住房补贴缩水到了300元,虽然当时有人愤然离场,但我还是郑重地签上了自己的名字。当时,我固执地认为,作为一家上市企业,会给我很好的发展平台,我要热爱这份工作,虽然它没有给我一份让人满意的薪资,我仍然要给出一份无愧于心的成绩。 入职后,和所有1200八期的员工一样,我被安排在门店一线销售岗位工作了半年。这期间我真的学到了很多,半年用掉了2个300页的8K笔记本,企业文化、产品功能、售卖技巧……记得满满当当。至于工作过程中的一些别人认为繁重的劳动,和无休止的加班我就不再赘述了。我没有觉得这些是负担,因为我知道,我不能在应该吃苦的时候选择安逸。 日,我来到了公司核心业务部门——营销中心下属的采购部门工作,在通讯品类任职。我们的岗位叫釆销,我们这些人的名字叫品管。顾名思义,就是做采购销售和品牌管理的工作。这项工作一直持续到日,我在这个部门工作了3年5个月零4天。 这期间,我经历了:担任过我直属领导的3位部门负责人的离职,同一批入司几十名1200八期战友只剩下不到10个(战友们离职的原因也都是因为无休止的加班和无法与之匹配的薪资待遇),级别从文员级升到了副部长,在领导的关怀之下工资也从当初的1650涨到了3900元,在考核结果乐观的情况下,还偶尔能为国家缴纳微乎其微的个人所得税。 这期间,我还认识了现在即将嫁给我的姑娘。恋爱的感觉的美好的,可恋爱的过程却有些苦涩。女朋友曾说,我们的恋爱史就是她一直在等我下班。 那时,她总是在下班后,一个人在公司楼下的二七广场默默地等我,可我常常连下楼陪她吃个晚饭的时间都没有。 每逢五一、十一等节假日,我也从来没有带她出游过,因为忙碌的促销活动不允许休假。对此,我心怀愧疚,却又无可奈何。 加班是那么寻常和没有节制。女朋友想让陪她逛逛街看场电影,可是我在加班。父母生病想让回家看看,可是我在加班。同学聚会联系我,可是我在加班。朋友结婚生子的欢乐我也经常缺席,因为我在加班。 元旦、情人节、315、清明节、五一、电信日、端午节、暑假促销、中秋节、十一、圣诞节、各种自己制造的空调节、手机节、彩电节、冰洗节、厨卫节、各种常态化的团购、内购、新开店、重装店充斥在每年、每月、每周。几乎从来没有过的双休,哪怕单休有时候也难以企及,偶尔难得一天的休息也会被无休止的电话打断所有放松的情绪。即使这样,我仍然没有任何怨言,因为我知道我还处在需要吃苦上进的阶段。几乎每天的电话接打在140个以上,我也积攒了155天的补休(周末加班产生的补休定额),每年能休息的法定节假日只剩下春节,陪女朋友的时间也少之又少。当然,我热爱这份事业,在我的影响和带动下,苏宁和苏宁易购也成了我的朋友们购物的首选。虽然这期间女朋友的工资也慢慢变成了我的1.5倍、2倍。 每天的延时加班更是数不胜数,经常会在春分过后的某一个黄昏惊叹:原来现在晚上7点的天还亮着。当然也会在秋分过后的某一个傍晚诧异:怎么还不到6点天就黑了。 2014年3月,本来答应女朋友在春暖花开的时候去拍婚纱照。可接二连三的工作安排把每个周末排得满满当当。直到4月中旬,部门领导也考虑到我前面将近1个月没有休息,特准了一个周末(把原本要我出差的工作安排给了另一个同事,在此深表感谢)。于是我和女朋友去拍了我们的婚纱照,以我的工资水平,我当然舍不得花几千块去影楼,而是找了要好的同学,去我们怀念已久的大学校园完成了拍摄。只是,本来答应的春暖花开,已经是百花开罢了。 可是,即便这样挤出一个周末去拍了一拖再拖的婚纱照,体系领导知道后,至少在不下三次的谈话中表示他的不满。(在此深表歉意,对不起,我没有将婚纱照拖到结婚后再拍,是我的不对。) 那时我们也在筹备结婚的日子,我当时跟家里商量的是除了“十一”期间,其他时间都可以,因为“十一”我工作忙。后来由于种种客观原因,婚礼还是定在日当天。 体系领导知道了我结婚日期的安排后,颇有不满,竟然得出了我蓄意辞职的结论,对我说:“当你说十一结婚时,我就知道你不准备干了!” 他的这个结论最终成了我离职的导火线。经过沟通,交接好工作,提交了离职申请。我从日开始补休,以消化我155天的补休定额。休完8月份,我还有103天的补休定额。当我继续提交9月份补休申请时,公司领导却不批准了,要求我去公司办理离职手续。 可我还有103天的补休定额,怎么办呢? 按照当初和公司签署的劳动合同:“乙方经甲方同意产生的加班,甲方优先安排乙方调休,若无法安排乙方调休的,甲方按照乙方基本日工资标准的200%发放双休日加班费。” 然而,当我前去公司办理离职手续时,却被人事部门告知,之前双休日加班产生的补休,只能而且必须按照郑州市最低工资标准(1400元)的双倍给予补偿,而不是劳动合同上面写的“基本工资的200%”。说好的“优先安排调休”不予批准,强迫我必须接受每个月2800元的补偿,没有任何商量的余地。我从来没有想过,我把4年青春和汗水洒在这里的这家公司,会在最后给我这样荒唐的不公正的结局。 我接受不了这样的不平等条约,我只想拿回属于我的这103天补休的双倍加班工资。我也只想说:苏宁,我很感谢你,给了我一个平台锻炼自己,但是,现在我只想有尊严的离开! 苏宁,请遵守劳动法,请遵守合同法,请不要肆意践踏法律的尊严! 我叫台春雷,请为我转发,谢谢!!
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)443被浏览347,427分享邀请回答/programs/view/Rc8IvpqE-G4/后与在线客服小飞侠确认上门检测不给检测单是否符合要求和规范,小飞侠回答师傅会与客服联系,没关系,后又与小飞侠确认了发票的问题6月28日,在苏宁易购手机客户端查询发现上门检测服务被取消!于是赶紧与在线客服联系,此次接待为在线客服大西瓜,大西瓜答复是客户自己申请的退货,必须要有鉴定单,所以申请和检测服务都无效了,需要他重新申请才可以,我不认可客服的说法,客服表示联系一下,客服联系后告知我“我这里沟通有点问题,那边是网点电话,真的抱歉”,后表示他无法处理,上报后24小时内会有人与我联系。此时的我突然意识到大事不妙了,赶紧上网搜索苏宁易购售后和退货的情况,触目惊心触目惊心触目惊心,网上无数的投诉不就是我现在正在经历的么,我该怎么办呢?这个时候我突然意识到所有的过程都得开始取证了,必须保留每一步处理的证据,并决定发微博直播这件事的发展进程,换了部小米手机用于电话录音(苹果死活也实现不了通话录音,汗……),将来即使真走到维权或者法律程序那一步,这些都是证据,所以28日晚间,注册新浪微博订单,用了几个小时把这几天的经历一步一步发到微博上,全部都是客观的描述,并@苏宁易购等一系列相关者,以寻求帮助。6月29日一早心想发票一直没在手里肯定是问题,赶紧又打客服询问发票的事,没一会儿沈阳这面苏宁客服给我打电话说发票的事,最后协商我自己上门取发票……我自己开车跑到苏宁浑南物流中心取的发票。6月29日中午024开头一个自称苏宁售后的人给我打电话,一直质询我,这个我全程做了录音,目前还没有传到网上。没一会儿025开头的南京苏宁客服给我打电话说同意退货了,30号就安排拆机托机,跟我确认了发票,包装箱,保修卡,零配件都还在,安排拆机托机一起上门。我要求退高空作业费和空调罩。南京客服表示要协商。我说你去协商,给我回复。一会儿后,南京苏宁客服再次致电说不能退这200块钱费用(高空作业费和空调罩费用),我合计息事宁人吧,不行200我就认了,我就问客服空调罩通用吗?客服说帮我咨询一下网点。一会儿给我打电话,答复肯定通用,如果不通用你再找苏宁,这都有记录的请放心。我又跟他确认了一遍退货的事,她说托机完成后,会入到沈阳库房中,入库后1-3个工作日会把购买空调的钱退到我账户上(以上3段对话都有录音,我还没有上传,在这段对话中,我最大的失误就是忘记要沈阳苏宁售后和南京苏宁客服人员的工号了),这个时候我就在想事情终于要结束了,官方已经给了答复,太好了,结果没想到结果没想到结果完全没想到……晚上在苏宁易购官方网站查询发现退货关闭,心里有点发毛,打咨询,11303客服代表说后台没关闭,承诺明天拖机并交给客户拖机单,没有解答为什么我看到的是关闭状态,虽然依然有疑虑,但也还是相信了客服的说法。6月30日,早晨收到官方的托机短信,托机师傅打电话问我拆机了没,我说还没拆机,他说他无法拆机,让我自己找人拆机,我说客服都已经安排好了,你内部沟通一下,他说好就挂电话了,再没给我回复。我合计完了,又出问题了,赶紧上苏宁易购手机客户端查询,发现还是退货服务申请已关闭……又打苏宁易购咨询,工号12525客服答复在后台没关闭,不知道客户为什么看到的是关闭的状态,然后说已经安排拖机,会上门拖机,然后我跟她说还没拆机呢,她查了一下说没下拆机单,现在给你下拆机单。我说今天能拆完吗?她吱吱唔唔顾左右言他,我问她拖机会给我收据吗?她告诉我不会给我收据,但是后台是可以查到进度的,让我放心。我也懒的理了,挂了电话上客户端查询发现确实新下了拆机单,还没被网点接收,但是没有几分钟,拆机服务被取消 拆机服务被取消 拆机服务被取消……---------------------------------------------------------------分割线--------------------------------------------------------------这是在闹着玩吗?又赶紧打,问工号12581客服拆机单为什么被取消。他查了一下说因为有两个,之前就下过了。我让他赶紧联系确定,他联系确定了说已经安排了,并把拆机人员电话给我了,我跟客服要拆机单服务单号,他告诉我没有拆机单号,告诉我拆机拆好他拖走就完事儿了。好吧,我就给拆机的人直接打电话了(这个拆机的人就是给我装空调的人),约的11:00上门拆机,然后我给拖机师傅打电话,说11:30可以拆完机器,你过来吧。拖机师傅居然问我有没有检测单,我说检测的时候就没给我检测单,我没有,他说没有检测单他不能拖走,我说你内部沟通一下好吧?他说好,挂电话。中午拆机师傅上门拆机,我全程录音录像,拆完机我问拆机师傅是否需要给我拆机单,他说不用给,但他问我是否有检测单,我说没有啊,他说没有检测单可能退货不好退,我问他那怎么办,你能给开吗?他说请示一下,当我面给他领导打电话,领导让他打咨询一下,拿我的电话我们一起拨打了客服咨询是否需要出鉴定单,工号代表答复不需要出示鉴定单,后台有人跟进,会有人协调此事,再次要求客服解答,客服再次明确客户不要出示鉴定单,师傅会拖运回去,又咨询客服购买空调的钱什么时候返回给客户,客服答复机器入库后3-5个工作日钱会到账,又第三次跟客服确认是不是确定不用鉴定单,客服再次明确不要鉴定单,不需要客户给鉴定单,这个客服工号是1;12533!拆机师傅开心的走了,我又联系拖机师傅,拖机师傅上门后我问他你内部沟通了吗,他说沟通了:“不需要鉴定单,鉴定单在我手呢,这不就鉴定单么,写的27号师傅已鉴定”,机器就此拖走,并给我留了一张收据。(以上全部过程录音录像)事情至此以为万事大吉,只欠退款了,心情一下就放松了好多!万万没想到万万没想到万万没想到,峰回路转又一坎,雄关漫道真如铁,晚上19:50拖机师傅给我打电话又向我要鉴定单,说没有鉴定单库房拒绝入库。我告诉他苏宁的处理意见和客服的工号,让他们内部沟通解决一下。挂了电话我心里又犯嘀咕了,这怎么又整事儿出来了,20:18我给拖机师傅打了个电话问沟通是什么结果?师傅明确告诉我没有鉴定单(检测单)不能入库,让我打客服把这个事情协调解决好,师傅还无力的吐槽了一通!!我要求拖机师傅告诉我库房今天处理人的工号或者姓名,苏宁库房的人接电话后拒绝透露工号,并表示会内部沟通解决,挂了电话。(全程电话录音)爆炸爆炸爆炸,处理这个事我第一次有点情绪失控,闹着玩呢闹着玩呢闹着玩呢????平复了1个小时心情,21:30,拨打苏宁易购客服电话,工号12442客服代表接电话,我查是否入库,客服查询没有入库,投诉了库房拒收空调的事,投诉完该客服第一次正面的准确的告诉我苏宁官方处理意见:“系统显示:沈阳苏宁售后负责人表示苏宁只要出了拖机单,上门拖机后再开鉴定单,由售后直接给苏宁库房入库”,这是我第一次听到苏宁正面给出的处理意见。我让她现在给拖机师傅打电话沟通此事(沈阳那天下了大暴雨,好多地方都积水,晚上8点多了拖机师傅因为入不了库回不了家),该客服答复一半因通话质量问题就挂机了。挂机后再次拨打苏宁客服,12412客服代表应答,我要求转接12442客服,12412客服代表拒绝转接,表示自己就能处理,我又跟她重新描述了一遍,她联系后告诉我联系不上,现在向上反馈一下,明日再跟我联系和答复。7月1日,早晨来电话,是12442客服代表,解释了挂电话的原因,并说向我回拨过(我没有任何未接来电和未接来电短信提醒),我又向她咨询了退货进度问题,她告诉我,现在就是卡在开鉴定报告单的问题上,现在就是等沈阳苏宁售后开鉴定报告单,开出后交给物流仓库,办理入库,并表示这些处理过程已经记录再案,客服同时表示会与物流和售后联系处理,将此事处理妥当,然后会在7月1日当天给我反馈。直至7月1日19:42始终没有人跟我联系,我又主动打了苏宁客服电话,客服代表客服代表接线,我查询是否入库?客服说安排的7月2日拖机,我说空调已经拖走了,我让他看看记录,他看了记录恍然大悟说:“原来是入不了库,无法退货“,这位客服说之前的处理人员在当时已经第一时间上报,现在有专人正在联系前期处理的客服与沈阳苏宁物流对接,并承诺我说,苏宁既然肯承担这个责任,就一定会解决这个问题和退货,让我放心,让我不用管现在具体是如何处理的,承诺让负责处理此事的客服专员无论怎么操作的一定在7月2日12:00前给我回复,告诉我处理意见和进度。我询问他处理这个事的专员工号是多少,客服答复现在负责处理这个问题的专员是13069,并且她就是这个问题的唯一处理人,并表示此事会一次处理完成。现在是7月2日11:12,目前还是没有收到苏宁官方的任何回复,倒是刚才拖机的师傅给我打了个电话问我沟通的怎么样了,我也挺体谅他的,我问他你那边得到什么回复没,他说就入不了库那天晚上收到一个南京的电话,问他什么情况,他跟南京苏宁客服说必须要有检测单,南京客服说跟客户、售后、库房联系,之后再没有人联系过他。我说我也一直找客服呢,客服说也在协调处理这个事,我说昨天客服又下了一个拖机单,拖机师傅说对,他又收到一个拖机单。我说客服已经答应了有专员在处理这个事,并告诉师傅苏宁官方客服给的处理意见是:“沈阳苏宁售后负责人表示苏宁只要出了拖机单,上门拖机后再开鉴定单,由售后直接给苏宁库房入库”,我建议司机师傅问一下给他拖机单这个人是怎么回事,并告诉了托机师傅南京负责此事专员的工号13069,师傅说好,就挂了电话。以上,就是事情现在演进的所有过程,目前依然无果中,也没收到反馈电话(日13:06,13069专员),我保证上面所有的描述都客观真实,因为所有的过程我都有录音,也许将来有一天不得以走到维权或者起诉的时候,这些都需要公之于众的,我不会现在撒谎或夸张,因为到时我会很被动,我只希望此事尽快处理完,200块钱哑巴亏我都认了,结果还要搭进去大量的精力和体力,不得不说这个事已经影响到我的工作生活了,苏宁易购和苏宁在这件事情上绝对是对不起客户的。说了这么多我也总结一下苏宁在这件事上犯的几个关键错误:1.上门检测不按规范给顾客提供检测单,此事直接导致后续每一个环节都无法顺利进行2.客服代表不看咨询和处理记录信口开河,不把真实情况和处理意见直接告诉客户,不告诉客户正确的处理方法,每个客服的说法都不相同。在我和拆机师傅一起拨打苏宁客服的时候,12533客服代表不肯直接说出苏宁的处理意见,直接导致拆机师傅没有开检测单,如果12533客服能够直接说出记录在案的处理意见,拆机师傅当场就可以开出检测单或者鉴定单,后续问题可能就迎刃而解了(拆机师傅在犹豫开不开的时候选择了咨询上级和客服,12533这个关键角色又犯了一个不应该犯的致命错误)3.处理专员的傲慢,草草给出处理意见,不管后续流程是否顺利,就此撒手不管,导致每个环节苏宁的人都给客户打电话质疑,而且这个传说中的专员自始至终都没和我联络过告诉我情况,导致投诉和矛盾一步步升级,沟通难道不是解决问题最好的办法?我只说让这件事不断发酵的最关键三个因素,其他所有的不规范不专业不顺利不愉快,我相信读到这块的亲们也都感受到了,有些其他疑虑我也不好说出口,因为我没有证据,整个处理过程中不同的人表现出不同的人性弱点和推脱,对于这一切我也表示理解,只是长长一声叹息……总结完苏宁我也总结一下自己犯的关键错误:1.不应该抹不开面子和过于相信。在收货的时候其实就有疑虑,包装箱是透明胶封的,而且透明胶有一半是烂的,包装箱很破旧,当时因为信任苏宁,没有直接拒收,这是我给自己挖的第一个坑。2.装机师傅上门拆包的时候,第一步是顾客检测外观,当时就看到内机机座底下明显有脏东西和使用过的痕迹(没有证据的前提下,我只能说是我猜测使用过,这个内机身编号,保修卡上另外一个编号猜测是外机的),内机上灰尘也很多,虽然疑虑但还是选择了相信苏宁,同意安装,挖的第二个坑。3.各个环节不较真,安装过程没较真,检测过程没较真,导致因为一个检测单(鉴定单)一直折磨着我,这是挖的第三个坑。我也只挑这3点最重要的说一下,希望其他消费者引以为鉴引以为鉴引以为鉴!前天在微信看到一段话:“因为价格离去的客户还有可能回来,因为质量离去的客户多半不会回头,因为态度离去的客户永远不会回来”送给苏宁和苏宁易购……后续的处理我还会在这说,微博也会继续直播,我的新浪微博号:订单,如果还有其他消费者遇到我类似的问题,也可以关注我的微博,一起转发共同维护我们消费者的权益。7月2日,可能是在我微博的压力下,工号13069专员终于在17:54分给我回了电话,但居然跟我说仓库说机器是好的,是作为客户的我主张不开鉴定单直接退货,不能随便退货,我明确跟他说了退货是存在质量和安装问题,申请写的也很明确,官方检测也承认了问题,只是没有按规范给我开检测单而已,当我表明我有检测过程录音时,客服的口风才又转变为苏宁易购已经同意退货,但是退款可能会耽误我一些时间,并主动提出会给我一些补偿,我问他为什么会耽误时间,他说这个空调退货内部肯定要有处罚和担责,所以会耽误我的时间。我反驳他我只是申请退货退款,机器存在质量问题或者缺陷就要按照苏宁的承诺退货,至于内部如何处理与客户无任何关系,也不能因此就延误给客户退款,对方才又表示需要沟通协调,并答应我7月4日12:00前,13069客服一定会和我联系,告诉我退款时间等问题。苏宁你能不能不一而再再而三的变卦?(未完待续……)3755 条评论分享收藏感谢收起苏宁易购漏洞大礼包(某内部系统5W+弱口令、任意文件上传、1566台服务器密码泄漏)
苏宁易购漏洞大礼包(某内部系统5W+弱口令、任意文件上传、1566台服务器密码泄漏)
江苏苏宁易购电子商务有限公司
内部绝密信息泄漏
厂商已经确认
这次主要以内部系统和通讯平台为主。
先说一下内部平台问题
/clp/redirectLogin.htm
内部云店学习平台
无验证码,后端也没有放爆破机制
看了下源文件
if (self != top) {
top.location = self.
$().ready( function() {
var $errorMsgTip=$(&#errorMsgTip&);
$(&#login-btn&).click(function(){
var $username = $(&#j_username&);
var $password = $(&#j_password&);
if ($username.val() == &请输入SOA工号& || $username.val() == &&) {
$errorMsgTip.html(&请输入SOA工号&);
$errorMsgTip.show();
发现苏宁的内部系统都是以工号进行认证的,并且通用。
只要其中一个系统接口有问题,撞出来的密码其他内部系统都可以登录。
同时内部社区也可以登录
2.内部云店社区
/clp/bbs/login.htm
3.苏宁人系统
/snr/redirectLogin.htm
都是通用的
这些系统接口都没有验证。
另外苏宁人--个人中心头像上传没有任何限制,可传任意文件
POST /snr/personCenter/uploadHeadImg.htm HTTP/1.1
User-Agent: Mozilla/5.0 (M Intel Mac OS X 10.9; rv:38.0) Gecko/ Firefox/38.0
Accept: text/html,application/xhtml+xml,application/q=0.9,*/*;q=0.8
Accept-Language: zh-CN,q=0.8,en-US;q=0.5,q=0.3
Accept-Encoding: gzip, deflate
Referer: /snr/info/index.htm
Connection: keep-alive
Content-Type: multipart/form- boundary=---------------------------53712
Content-Length: 5246
-----------------------------53712
Content-Disposition: form- name=&root&
/snr/res/images/headimg
-----------------------------53712
Content-Disposition: form- name=&headfile&; filename=&touxiang.txt&
Content-Type: application/octet-stream
niliu@wooyun
-----------------------------53712--
目录可控,后缀可控,只是所有可用目录无执行权限...
/static/3.txt
另外还有一处信息泄露
/server-status
另一处信息泄露
/server-status
漏洞证明:
最重要的是员工号命名规则被猜解出,仅仅撞了一个固定弱口令就撞出来5W+弱口令
POST /IMuserAPI/v1/login/getimurl.do HTTP/1.1
UM_SYSTEM=UWPPORTAL&UUM_&username=§10****01§&password=§****§
根据用户名命名规则生产了一个72W的用户名字典,测试成功如下
这些弱口令配合上一个漏洞里提到的内部豆芽系统,登录了几个账号看了一下。
豆芽是苏宁自己开发的类似QQ和微信的软件。
里面有企业所有的组织架构,员工联系方式,手机号,邮箱,职位信息等等。其中APP接口可以批量获取数据。
除了这些基本信息,登录后会同步改用户之前的所有聊天记录,云盘文件等等。
其中登录到了几个运维部门的账号 发现泄漏的信息太敏感,就没再深入测试了。
另外发现一个excel表格,打开后吓尿了...9个工作表统计了一下
620+138+306+301+30+171=1566台服务器IP+密码等信息
就不过多的截图不证明了。如果配合一个内网shell或vpn后果将不堪设想。请厂商赶紧修复吧!
修复方案:
我觉得问题的根源身份认证方式
1.内部系统对外接口没有限制,可猜测大量的账号密码。
建议内部系统统一一个认证接口登陆,加强认证防止撞库。可加入手机短信认证等
2.系统间身份认证又是通用的,才导致进一步的严重信息泄漏。
不同系统最好使用不同的密码,通用密码害死人啊。。
3.密码使用规则没有统一标准要求。豆芽系统重要程度不亚于邮件系统。
加强内部系统密码生产强度,特殊字符,大小写字母,数字,长度等方面
4。测试的时候发现厂商可能已经检测到此次测试行为,并对泄漏的密码进行了限制登录。这一点还是比较赞的。希望没对厂商业务造成影响。实在抱歉!
版权声明:转载请注明来源 @
快来写下你的想法吧!
文章数:38565
(C) 安全脉搏}
苏宁易购半数员工变身微商 称月收入超千元
用微信扫码二维码
分享至好友和朋友圈
委派内部试水微商,欲再次电商版图。北京商报记者获悉,日前,苏宁在内部给员工开了上万家店铺,并由今日起推出奖励措施,鼓励员工开设微店售卖苏宁易购的商品,在扩大销售渠道的同时推广苏宁易购App。
北京商报记者观察到,苏宁微店目前尚未登陆应用商店,仅可从官网通过扫描二维码下载,电脑开店功能还不能使用。进入App后,需要输入工号和OA密码才能开店。据苏宁内部员工透露,操作页面很简单,只需将商品上架即可转发,商品卖出后能获得佣金,月收入超过1000元。苏宁易购相关负责人告诉北京商报记者,苏宁微店于2月初进行内测。目前只有内部员工可以使用,预计年后将全面开放。据了解,目前50%以上的苏宁员工已开通苏宁微店,以苏宁18万员工推算,目前已有9万家微店上线。然而,北京商报记者从拍拍微店负责人处了解到,背后有和两大巨头支撑的拍拍微店也不过万余家店铺。
本文来源:北京商报
作者:李铎 肖鹏
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈 本人也曾是苏宁的一名员工,后因家里缘故于今年6月份离职。 8月31日我在微博上留言订单,今年五月份在苏宁易购买的移动电源坏了。8月31日苏宁客服(工号)给我回电,告知商品可以退换货,因为换货流程较为繁琐,建议我直接退货。我告知因现在商品无法使用,只要给我换个能用的商品就好,不需要退货。 由于原来的送货地址写的是苏宁总部签收,现本人因离职缘故不在南京,询问客服(工号)是否可以修改地址换货。客服(工号)表示不能修改地址,无法给我办理退换货。 后我与客服(工号)协商是否我可以将商品邮寄至原来的地址给其办理换货,如果此方法可行的话,可否报销快递费。或者我可不可以直接将商品拿到当地的门店进行换货。此时客服未等我将话说完,直接牛气冲冲的说,不可以,现在不能给你退换货!你要是想退换货的话自己拿着商品去鉴定或者维修,我问客服(工号)是否可以告知维修或者鉴定的地址,客服(工号)直接很冲的回了句,“那是你自己的事情,我也不知道地址!”还没等我回话,直接将电话挂断。 由于客服回电用的是分机,我无法进行回拨。8月31日下午我再次在微博上留言,告知此情况,微博客服(工号)留言回复,“您好,您商品已过三包期,建议您尽快维修呢,如有其它问题可随时联系小编呢,小编定竭尽全力为您服务呢!”,我告知微博客服(工号)上午回电的客服(工号)告知是可以退换货的,让她去核实录音。后微博客服(工号)再次留言,“小编核实到我们客服是可以给您换货的,但是您的商品不在南京本地呢,且您还要求赔偿,故无法满足您的要求呢!”(此条微博现已被苏宁客服删除掉,不过我存有当时的截图)看到这条留言,我就想问苏宁客服。请问我何时向你们索要过赔偿?后我再次留言请客服(工号)核实清楚电话录音后再回答! 第一,客服(工号)确实承诺了给我退换货(微博客服在留言中也承诺了)。 第二,我当时是跟客服协商可否将运费换成等值的易购券,而且我也没有说非要报销运费。且我也跟客服说了,我也可以将商品拿到门店去换货。请问这就是你们所说的赔偿么?试问苏宁这么大的一个企业,是有多缺人,怎么招这种人来做客服! 第三,回电的客服(工号)不等我将话说完,直接挂断电话作何解释。我再三在微博上留言,需要客服给出一个说法,微博客服的回复永远是,“您好,非常抱歉呢,您的商品确实过了三包期了呢!”再无任何解释。 截止9月3日,除了8月31日的一通电话,后续再没有接到客服的回电。这就是苏宁的服务? 100多元的商品不退换也罢,谁都不缺这个钱!如果当初客服直接不承诺可以退换货,直接告诉我维修地址让我去维修,我现在也不会这么气愤,但是苏宁客服的态度真的令人寒心,承诺过的事情直接否认,回复过的评论也可以删掉当做没有说过。这就是苏宁一直宣传的“至真至诚,苏宁服务”吗? 我也曾经以我为苏宁员工为荣,12年从学校毕业后直接应聘来苏宁工作,且在公司工作的两年间与同事相处的也十分愉快,“苏宁”这个品牌是从小一起陪伴长大的,几乎认识我的同事都知道,我是发自内心的喜欢苏宁,可是苏宁现在某些人的做法真的令人越来越失望! 作为一名前任苏宁人,我不是说抹黑公司,我也衷心希望苏宁往后发展能够越来越好,但是,现在某些人的做法真的会令苏宁的口碑越来越差! 以上所述,全部属实。
楼主发言:2次 发图:0张 | 更多
苏宁,是我人生第一份工作,也是迄今唯一一份工作。可是,现在我却不得不离开了。 提起当初,镜头要回放到2010年的古都开封,河南大学的校园里。那是一个已经有点热的四月,在开封这座小城待了4年之久,即将毕业的我收到了人生中第一个offer。 在一些同学羡慕的目光中,我收拾行囊,要去这家上市公司的总部南京参加就业集训。此时,这家公司已是行业翘楚,当时它的名称还叫“苏宁电器”。我们这批同去集训的同学也有一个象征性的名字,叫“1200工程第八期”。 集训的内容是我以前所没有接触过的,我当然受用其中。即便此时此刻,我准备提笔控诉它的时候,对这个我付出了4年青春的公司,依然是恨不起来。 集训时正值五一,我们随即备战到位于南京雨花物流基地客服中心的大忙之中。在这里,我学会了忍耐、细心、沟通,对于受到的表扬也有一丝若即若离的成就感。 集训结束后,日,我来到苏宁电器郑州地区管理中心所在地,签署了人生中第一份劳动合同。虽然当初招聘时承诺的2000元月薪变成了1650元,虽然当时许诺600元的住房补贴缩水到了300元,虽然当时有人愤然离场,但我还是郑重地签上了自己的名字。当时,我固执地认为,作为一家上市企业,会给我很好的发展平台,我要热爱这份工作,虽然它没有给我一份让人满意的薪资,我仍然要给出一份无愧于心的成绩。 入职后,和所有1200八期的员工一样,我被安排在门店一线销售岗位工作了半年。这期间我真的学到了很多,半年用掉了2个300页的8K笔记本,企业文化、产品功能、售卖技巧……记得满满当当。至于工作过程中的一些别人认为繁重的劳动,和无休止的加班我就不再赘述了。我没有觉得这些是负担,因为我知道,我不能在应该吃苦的时候选择安逸。 日,我来到了公司核心业务部门——营销中心下属的采购部门工作,在通讯品类任职。我们的岗位叫釆销,我们这些人的名字叫品管。顾名思义,就是做采购销售和品牌管理的工作。这项工作一直持续到日,我在这个部门工作了3年5个月零4天。 这期间,我经历了:担任过我直属领导的3位部门负责人的离职,同一批入司几十名1200八期战友只剩下不到10个(战友们离职的原因也都是因为无休止的加班和无法与之匹配的薪资待遇),级别从文员级升到了副部长,在领导的关怀之下工资也从当初的1650涨到了3900元,在考核结果乐观的情况下,还偶尔能为国家缴纳微乎其微的个人所得税。 这期间,我还认识了现在即将嫁给我的姑娘。恋爱的感觉的美好的,可恋爱的过程却有些苦涩。女朋友曾说,我们的恋爱史就是她一直在等我下班。 那时,她总是在下班后,一个人在公司楼下的二七广场默默地等我,可我常常连下楼陪她吃个晚饭的时间都没有。 每逢五一、十一等节假日,我也从来没有带她出游过,因为忙碌的促销活动不允许休假。对此,我心怀愧疚,却又无可奈何。 加班是那么寻常和没有节制。女朋友想让陪她逛逛街看场电影,可是我在加班。父母生病想让回家看看,可是我在加班。同学聚会联系我,可是我在加班。朋友结婚生子的欢乐我也经常缺席,因为我在加班。 元旦、情人节、315、清明节、五一、电信日、端午节、暑假促销、中秋节、十一、圣诞节、各种自己制造的空调节、手机节、彩电节、冰洗节、厨卫节、各种常态化的团购、内购、新开店、重装店充斥在每年、每月、每周。几乎从来没有过的双休,哪怕单休有时候也难以企及,偶尔难得一天的休息也会被无休止的电话打断所有放松的情绪。即使这样,我仍然没有任何怨言,因为我知道我还处在需要吃苦上进的阶段。几乎每天的电话接打在140个以上,我也积攒了155天的补休(周末加班产生的补休定额),每年能休息的法定节假日只剩下春节,陪女朋友的时间也少之又少。当然,我热爱这份事业,在我的影响和带动下,苏宁和苏宁易购也成了我的朋友们购物的首选。虽然这期间女朋友的工资也慢慢变成了我的1.5倍、2倍。 每天的延时加班更是数不胜数,经常会在春分过后的某一个黄昏惊叹:原来现在晚上7点的天还亮着。当然也会在秋分过后的某一个傍晚诧异:怎么还不到6点天就黑了。 2014年3月,本来答应女朋友在春暖花开的时候去拍婚纱照。可接二连三的工作安排把每个周末排得满满当当。直到4月中旬,部门领导也考虑到我前面将近1个月没有休息,特准了一个周末(把原本要我出差的工作安排给了另一个同事,在此深表感谢)。于是我和女朋友去拍了我们的婚纱照,以我的工资水平,我当然舍不得花几千块去影楼,而是找了要好的同学,去我们怀念已久的大学校园完成了拍摄。只是,本来答应的春暖花开,已经是百花开罢了。 可是,即便这样挤出一个周末去拍了一拖再拖的婚纱照,体系领导知道后,至少在不下三次的谈话中表示他的不满。(在此深表歉意,对不起,我没有将婚纱照拖到结婚后再拍,是我的不对。) 那时我们也在筹备结婚的日子,我当时跟家里商量的是除了“十一”期间,其他时间都可以,因为“十一”我工作忙。后来由于种种客观原因,婚礼还是定在日当天。 体系领导知道了我结婚日期的安排后,颇有不满,竟然得出了我蓄意辞职的结论,对我说:“当你说十一结婚时,我就知道你不准备干了!” 他的这个结论最终成了我离职的导火线。经过沟通,交接好工作,提交了离职申请。我从日开始补休,以消化我155天的补休定额。休完8月份,我还有103天的补休定额。当我继续提交9月份补休申请时,公司领导却不批准了,要求我去公司办理离职手续。 可我还有103天的补休定额,怎么办呢? 按照当初和公司签署的劳动合同:“乙方经甲方同意产生的加班,甲方优先安排乙方调休,若无法安排乙方调休的,甲方按照乙方基本日工资标准的200%发放双休日加班费。” 然而,当我前去公司办理离职手续时,却被人事部门告知,之前双休日加班产生的补休,只能而且必须按照郑州市最低工资标准(1400元)的双倍给予补偿,而不是劳动合同上面写的“基本工资的200%”。说好的“优先安排调休”不予批准,强迫我必须接受每个月2800元的补偿,没有任何商量的余地。我从来没有想过,我把4年青春和汗水洒在这里的这家公司,会在最后给我这样荒唐的不公正的结局。 我接受不了这样的不平等条约,我只想拿回属于我的这103天补休的双倍加班工资。我也只想说:苏宁,我很感谢你,给了我一个平台锻炼自己,但是,现在我只想有尊严的离开! 苏宁,请遵守劳动法,请遵守合同法,请不要肆意践踏法律的尊严! 我叫台春雷,请为我转发,谢谢!!
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)443被浏览347,427分享邀请回答/programs/view/Rc8IvpqE-G4/后与在线客服小飞侠确认上门检测不给检测单是否符合要求和规范,小飞侠回答师傅会与客服联系,没关系,后又与小飞侠确认了发票的问题6月28日,在苏宁易购手机客户端查询发现上门检测服务被取消!于是赶紧与在线客服联系,此次接待为在线客服大西瓜,大西瓜答复是客户自己申请的退货,必须要有鉴定单,所以申请和检测服务都无效了,需要他重新申请才可以,我不认可客服的说法,客服表示联系一下,客服联系后告知我“我这里沟通有点问题,那边是网点电话,真的抱歉”,后表示他无法处理,上报后24小时内会有人与我联系。此时的我突然意识到大事不妙了,赶紧上网搜索苏宁易购售后和退货的情况,触目惊心触目惊心触目惊心,网上无数的投诉不就是我现在正在经历的么,我该怎么办呢?这个时候我突然意识到所有的过程都得开始取证了,必须保留每一步处理的证据,并决定发微博直播这件事的发展进程,换了部小米手机用于电话录音(苹果死活也实现不了通话录音,汗……),将来即使真走到维权或者法律程序那一步,这些都是证据,所以28日晚间,注册新浪微博订单,用了几个小时把这几天的经历一步一步发到微博上,全部都是客观的描述,并@苏宁易购等一系列相关者,以寻求帮助。6月29日一早心想发票一直没在手里肯定是问题,赶紧又打客服询问发票的事,没一会儿沈阳这面苏宁客服给我打电话说发票的事,最后协商我自己上门取发票……我自己开车跑到苏宁浑南物流中心取的发票。6月29日中午024开头一个自称苏宁售后的人给我打电话,一直质询我,这个我全程做了录音,目前还没有传到网上。没一会儿025开头的南京苏宁客服给我打电话说同意退货了,30号就安排拆机托机,跟我确认了发票,包装箱,保修卡,零配件都还在,安排拆机托机一起上门。我要求退高空作业费和空调罩。南京客服表示要协商。我说你去协商,给我回复。一会儿后,南京苏宁客服再次致电说不能退这200块钱费用(高空作业费和空调罩费用),我合计息事宁人吧,不行200我就认了,我就问客服空调罩通用吗?客服说帮我咨询一下网点。一会儿给我打电话,答复肯定通用,如果不通用你再找苏宁,这都有记录的请放心。我又跟他确认了一遍退货的事,她说托机完成后,会入到沈阳库房中,入库后1-3个工作日会把购买空调的钱退到我账户上(以上3段对话都有录音,我还没有上传,在这段对话中,我最大的失误就是忘记要沈阳苏宁售后和南京苏宁客服人员的工号了),这个时候我就在想事情终于要结束了,官方已经给了答复,太好了,结果没想到结果没想到结果完全没想到……晚上在苏宁易购官方网站查询发现退货关闭,心里有点发毛,打咨询,11303客服代表说后台没关闭,承诺明天拖机并交给客户拖机单,没有解答为什么我看到的是关闭状态,虽然依然有疑虑,但也还是相信了客服的说法。6月30日,早晨收到官方的托机短信,托机师傅打电话问我拆机了没,我说还没拆机,他说他无法拆机,让我自己找人拆机,我说客服都已经安排好了,你内部沟通一下,他说好就挂电话了,再没给我回复。我合计完了,又出问题了,赶紧上苏宁易购手机客户端查询,发现还是退货服务申请已关闭……又打苏宁易购咨询,工号12525客服答复在后台没关闭,不知道客户为什么看到的是关闭的状态,然后说已经安排拖机,会上门拖机,然后我跟她说还没拆机呢,她查了一下说没下拆机单,现在给你下拆机单。我说今天能拆完吗?她吱吱唔唔顾左右言他,我问她拖机会给我收据吗?她告诉我不会给我收据,但是后台是可以查到进度的,让我放心。我也懒的理了,挂了电话上客户端查询发现确实新下了拆机单,还没被网点接收,但是没有几分钟,拆机服务被取消 拆机服务被取消 拆机服务被取消……---------------------------------------------------------------分割线--------------------------------------------------------------这是在闹着玩吗?又赶紧打,问工号12581客服拆机单为什么被取消。他查了一下说因为有两个,之前就下过了。我让他赶紧联系确定,他联系确定了说已经安排了,并把拆机人员电话给我了,我跟客服要拆机单服务单号,他告诉我没有拆机单号,告诉我拆机拆好他拖走就完事儿了。好吧,我就给拆机的人直接打电话了(这个拆机的人就是给我装空调的人),约的11:00上门拆机,然后我给拖机师傅打电话,说11:30可以拆完机器,你过来吧。拖机师傅居然问我有没有检测单,我说检测的时候就没给我检测单,我没有,他说没有检测单他不能拖走,我说你内部沟通一下好吧?他说好,挂电话。中午拆机师傅上门拆机,我全程录音录像,拆完机我问拆机师傅是否需要给我拆机单,他说不用给,但他问我是否有检测单,我说没有啊,他说没有检测单可能退货不好退,我问他那怎么办,你能给开吗?他说请示一下,当我面给他领导打电话,领导让他打咨询一下,拿我的电话我们一起拨打了客服咨询是否需要出鉴定单,工号代表答复不需要出示鉴定单,后台有人跟进,会有人协调此事,再次要求客服解答,客服再次明确客户不要出示鉴定单,师傅会拖运回去,又咨询客服购买空调的钱什么时候返回给客户,客服答复机器入库后3-5个工作日钱会到账,又第三次跟客服确认是不是确定不用鉴定单,客服再次明确不要鉴定单,不需要客户给鉴定单,这个客服工号是1;12533!拆机师傅开心的走了,我又联系拖机师傅,拖机师傅上门后我问他你内部沟通了吗,他说沟通了:“不需要鉴定单,鉴定单在我手呢,这不就鉴定单么,写的27号师傅已鉴定”,机器就此拖走,并给我留了一张收据。(以上全部过程录音录像)事情至此以为万事大吉,只欠退款了,心情一下就放松了好多!万万没想到万万没想到万万没想到,峰回路转又一坎,雄关漫道真如铁,晚上19:50拖机师傅给我打电话又向我要鉴定单,说没有鉴定单库房拒绝入库。我告诉他苏宁的处理意见和客服的工号,让他们内部沟通解决一下。挂了电话我心里又犯嘀咕了,这怎么又整事儿出来了,20:18我给拖机师傅打了个电话问沟通是什么结果?师傅明确告诉我没有鉴定单(检测单)不能入库,让我打客服把这个事情协调解决好,师傅还无力的吐槽了一通!!我要求拖机师傅告诉我库房今天处理人的工号或者姓名,苏宁库房的人接电话后拒绝透露工号,并表示会内部沟通解决,挂了电话。(全程电话录音)爆炸爆炸爆炸,处理这个事我第一次有点情绪失控,闹着玩呢闹着玩呢闹着玩呢????平复了1个小时心情,21:30,拨打苏宁易购客服电话,工号12442客服代表接电话,我查是否入库,客服查询没有入库,投诉了库房拒收空调的事,投诉完该客服第一次正面的准确的告诉我苏宁官方处理意见:“系统显示:沈阳苏宁售后负责人表示苏宁只要出了拖机单,上门拖机后再开鉴定单,由售后直接给苏宁库房入库”,这是我第一次听到苏宁正面给出的处理意见。我让她现在给拖机师傅打电话沟通此事(沈阳那天下了大暴雨,好多地方都积水,晚上8点多了拖机师傅因为入不了库回不了家),该客服答复一半因通话质量问题就挂机了。挂机后再次拨打苏宁客服,12412客服代表应答,我要求转接12442客服,12412客服代表拒绝转接,表示自己就能处理,我又跟她重新描述了一遍,她联系后告诉我联系不上,现在向上反馈一下,明日再跟我联系和答复。7月1日,早晨来电话,是12442客服代表,解释了挂电话的原因,并说向我回拨过(我没有任何未接来电和未接来电短信提醒),我又向她咨询了退货进度问题,她告诉我,现在就是卡在开鉴定报告单的问题上,现在就是等沈阳苏宁售后开鉴定报告单,开出后交给物流仓库,办理入库,并表示这些处理过程已经记录再案,客服同时表示会与物流和售后联系处理,将此事处理妥当,然后会在7月1日当天给我反馈。直至7月1日19:42始终没有人跟我联系,我又主动打了苏宁客服电话,客服代表客服代表接线,我查询是否入库?客服说安排的7月2日拖机,我说空调已经拖走了,我让他看看记录,他看了记录恍然大悟说:“原来是入不了库,无法退货“,这位客服说之前的处理人员在当时已经第一时间上报,现在有专人正在联系前期处理的客服与沈阳苏宁物流对接,并承诺我说,苏宁既然肯承担这个责任,就一定会解决这个问题和退货,让我放心,让我不用管现在具体是如何处理的,承诺让负责处理此事的客服专员无论怎么操作的一定在7月2日12:00前给我回复,告诉我处理意见和进度。我询问他处理这个事的专员工号是多少,客服答复现在负责处理这个问题的专员是13069,并且她就是这个问题的唯一处理人,并表示此事会一次处理完成。现在是7月2日11:12,目前还是没有收到苏宁官方的任何回复,倒是刚才拖机的师傅给我打了个电话问我沟通的怎么样了,我也挺体谅他的,我问他你那边得到什么回复没,他说就入不了库那天晚上收到一个南京的电话,问他什么情况,他跟南京苏宁客服说必须要有检测单,南京客服说跟客户、售后、库房联系,之后再没有人联系过他。我说我也一直找客服呢,客服说也在协调处理这个事,我说昨天客服又下了一个拖机单,拖机师傅说对,他又收到一个拖机单。我说客服已经答应了有专员在处理这个事,并告诉师傅苏宁官方客服给的处理意见是:“沈阳苏宁售后负责人表示苏宁只要出了拖机单,上门拖机后再开鉴定单,由售后直接给苏宁库房入库”,我建议司机师傅问一下给他拖机单这个人是怎么回事,并告诉了托机师傅南京负责此事专员的工号13069,师傅说好,就挂了电话。以上,就是事情现在演进的所有过程,目前依然无果中,也没收到反馈电话(日13:06,13069专员),我保证上面所有的描述都客观真实,因为所有的过程我都有录音,也许将来有一天不得以走到维权或者起诉的时候,这些都需要公之于众的,我不会现在撒谎或夸张,因为到时我会很被动,我只希望此事尽快处理完,200块钱哑巴亏我都认了,结果还要搭进去大量的精力和体力,不得不说这个事已经影响到我的工作生活了,苏宁易购和苏宁在这件事情上绝对是对不起客户的。说了这么多我也总结一下苏宁在这件事上犯的几个关键错误:1.上门检测不按规范给顾客提供检测单,此事直接导致后续每一个环节都无法顺利进行2.客服代表不看咨询和处理记录信口开河,不把真实情况和处理意见直接告诉客户,不告诉客户正确的处理方法,每个客服的说法都不相同。在我和拆机师傅一起拨打苏宁客服的时候,12533客服代表不肯直接说出苏宁的处理意见,直接导致拆机师傅没有开检测单,如果12533客服能够直接说出记录在案的处理意见,拆机师傅当场就可以开出检测单或者鉴定单,后续问题可能就迎刃而解了(拆机师傅在犹豫开不开的时候选择了咨询上级和客服,12533这个关键角色又犯了一个不应该犯的致命错误)3.处理专员的傲慢,草草给出处理意见,不管后续流程是否顺利,就此撒手不管,导致每个环节苏宁的人都给客户打电话质疑,而且这个传说中的专员自始至终都没和我联络过告诉我情况,导致投诉和矛盾一步步升级,沟通难道不是解决问题最好的办法?我只说让这件事不断发酵的最关键三个因素,其他所有的不规范不专业不顺利不愉快,我相信读到这块的亲们也都感受到了,有些其他疑虑我也不好说出口,因为我没有证据,整个处理过程中不同的人表现出不同的人性弱点和推脱,对于这一切我也表示理解,只是长长一声叹息……总结完苏宁我也总结一下自己犯的关键错误:1.不应该抹不开面子和过于相信。在收货的时候其实就有疑虑,包装箱是透明胶封的,而且透明胶有一半是烂的,包装箱很破旧,当时因为信任苏宁,没有直接拒收,这是我给自己挖的第一个坑。2.装机师傅上门拆包的时候,第一步是顾客检测外观,当时就看到内机机座底下明显有脏东西和使用过的痕迹(没有证据的前提下,我只能说是我猜测使用过,这个内机身编号,保修卡上另外一个编号猜测是外机的),内机上灰尘也很多,虽然疑虑但还是选择了相信苏宁,同意安装,挖的第二个坑。3.各个环节不较真,安装过程没较真,检测过程没较真,导致因为一个检测单(鉴定单)一直折磨着我,这是挖的第三个坑。我也只挑这3点最重要的说一下,希望其他消费者引以为鉴引以为鉴引以为鉴!前天在微信看到一段话:“因为价格离去的客户还有可能回来,因为质量离去的客户多半不会回头,因为态度离去的客户永远不会回来”送给苏宁和苏宁易购……后续的处理我还会在这说,微博也会继续直播,我的新浪微博号:订单,如果还有其他消费者遇到我类似的问题,也可以关注我的微博,一起转发共同维护我们消费者的权益。7月2日,可能是在我微博的压力下,工号13069专员终于在17:54分给我回了电话,但居然跟我说仓库说机器是好的,是作为客户的我主张不开鉴定单直接退货,不能随便退货,我明确跟他说了退货是存在质量和安装问题,申请写的也很明确,官方检测也承认了问题,只是没有按规范给我开检测单而已,当我表明我有检测过程录音时,客服的口风才又转变为苏宁易购已经同意退货,但是退款可能会耽误我一些时间,并主动提出会给我一些补偿,我问他为什么会耽误时间,他说这个空调退货内部肯定要有处罚和担责,所以会耽误我的时间。我反驳他我只是申请退货退款,机器存在质量问题或者缺陷就要按照苏宁的承诺退货,至于内部如何处理与客户无任何关系,也不能因此就延误给客户退款,对方才又表示需要沟通协调,并答应我7月4日12:00前,13069客服一定会和我联系,告诉我退款时间等问题。苏宁你能不能不一而再再而三的变卦?(未完待续……)3755 条评论分享收藏感谢收起苏宁易购漏洞大礼包(某内部系统5W+弱口令、任意文件上传、1566台服务器密码泄漏)
苏宁易购漏洞大礼包(某内部系统5W+弱口令、任意文件上传、1566台服务器密码泄漏)
江苏苏宁易购电子商务有限公司
内部绝密信息泄漏
厂商已经确认
这次主要以内部系统和通讯平台为主。
先说一下内部平台问题
/clp/redirectLogin.htm
内部云店学习平台
无验证码,后端也没有放爆破机制
看了下源文件
if (self != top) {
top.location = self.
$().ready( function() {
var $errorMsgTip=$(&#errorMsgTip&);
$(&#login-btn&).click(function(){
var $username = $(&#j_username&);
var $password = $(&#j_password&);
if ($username.val() == &请输入SOA工号& || $username.val() == &&) {
$errorMsgTip.html(&请输入SOA工号&);
$errorMsgTip.show();
发现苏宁的内部系统都是以工号进行认证的,并且通用。
只要其中一个系统接口有问题,撞出来的密码其他内部系统都可以登录。
同时内部社区也可以登录
2.内部云店社区
/clp/bbs/login.htm
3.苏宁人系统
/snr/redirectLogin.htm
都是通用的
这些系统接口都没有验证。
另外苏宁人--个人中心头像上传没有任何限制,可传任意文件
POST /snr/personCenter/uploadHeadImg.htm HTTP/1.1
User-Agent: Mozilla/5.0 (M Intel Mac OS X 10.9; rv:38.0) Gecko/ Firefox/38.0
Accept: text/html,application/xhtml+xml,application/q=0.9,*/*;q=0.8
Accept-Language: zh-CN,q=0.8,en-US;q=0.5,q=0.3
Accept-Encoding: gzip, deflate
Referer: /snr/info/index.htm
Connection: keep-alive
Content-Type: multipart/form- boundary=---------------------------53712
Content-Length: 5246
-----------------------------53712
Content-Disposition: form- name=&root&
/snr/res/images/headimg
-----------------------------53712
Content-Disposition: form- name=&headfile&; filename=&touxiang.txt&
Content-Type: application/octet-stream
niliu@wooyun
-----------------------------53712--
目录可控,后缀可控,只是所有可用目录无执行权限...
/static/3.txt
另外还有一处信息泄露
/server-status
另一处信息泄露
/server-status
漏洞证明:
最重要的是员工号命名规则被猜解出,仅仅撞了一个固定弱口令就撞出来5W+弱口令
POST /IMuserAPI/v1/login/getimurl.do HTTP/1.1
UM_SYSTEM=UWPPORTAL&UUM_&username=§10****01§&password=§****§
根据用户名命名规则生产了一个72W的用户名字典,测试成功如下
这些弱口令配合上一个漏洞里提到的内部豆芽系统,登录了几个账号看了一下。
豆芽是苏宁自己开发的类似QQ和微信的软件。
里面有企业所有的组织架构,员工联系方式,手机号,邮箱,职位信息等等。其中APP接口可以批量获取数据。
除了这些基本信息,登录后会同步改用户之前的所有聊天记录,云盘文件等等。
其中登录到了几个运维部门的账号 发现泄漏的信息太敏感,就没再深入测试了。
另外发现一个excel表格,打开后吓尿了...9个工作表统计了一下
620+138+306+301+30+171=1566台服务器IP+密码等信息
就不过多的截图不证明了。如果配合一个内网shell或vpn后果将不堪设想。请厂商赶紧修复吧!
修复方案:
我觉得问题的根源身份认证方式
1.内部系统对外接口没有限制,可猜测大量的账号密码。
建议内部系统统一一个认证接口登陆,加强认证防止撞库。可加入手机短信认证等
2.系统间身份认证又是通用的,才导致进一步的严重信息泄漏。
不同系统最好使用不同的密码,通用密码害死人啊。。
3.密码使用规则没有统一标准要求。豆芽系统重要程度不亚于邮件系统。
加强内部系统密码生产强度,特殊字符,大小写字母,数字,长度等方面
4。测试的时候发现厂商可能已经检测到此次测试行为,并对泄漏的密码进行了限制登录。这一点还是比较赞的。希望没对厂商业务造成影响。实在抱歉!
版权声明:转载请注明来源 @
快来写下你的想法吧!
文章数:38565
(C) 安全脉搏}
我要回帖
更多关于 苏宁易购是正品吗 的文章
更多推荐
- ·省略号、破折号与括号解释说明作用的区别、括号有何区别?
- ·省略号,破折号的三个作用作用是什么?
- ·如何看待现代兵器2021年第6期的轰歼20战机最新进展略轰炸机CG图?
- ·在ISPO展会试穿过EX2伊海诗的口碑最好十大防晒衣衣,一直念念不忘,值得购买吗?
- ·汪精卫说过的经典名言和汪大燮是一个人吗
- ·刚学出半永久怎么挣钱这一行现在还挣钱么?
- ·江苏昆山停产270家企业停产是什么原因?
- ·DHL快递寄寄花椒粉到波兰兰多少钱 要多长时间
- ·代理美丽誓颜官网要多少钱
- ·网站建设优化推广靠谱优化哪个公司靠谱?
- ·连带担保人承担的责任死了配偶需承担责任吗
- ·IP营销是大雪节气借势营销销吗
- ·投诉骗子有用吗,多久会收到支付宝账单投诉有用吗那面的通知结果
- ·游族战神游族三十六计攻略超值基金
- ·未来即现在十年前看似不靠谱的科技幂学预测卷 靠谱吗哪些成真了
- ·外贸住宅小区房价小区什么时候的房
- ·st新都股票stst的股票是什么意思思
- ·瞬间可以提升房子档次的新房装修套餐材料,都有哪些
- ·可以遥控吞钱的聚龙验钞机多少钱一台可以吞多少钱
- ·苏宁易购是正品吗的工号
- ·PVC金属软管壁厚管壁会粘住怎么办 金属软管壁厚比较薄的
- ·如何收回我的房屋 如果对律师和法官的关系与法官对我的欺骗进行
- ·电脑上的8255A是在主板上还是在键盘内
- ·我们工厂螺杆泵能不能通过GLFore的现场动平衡机仪来实现校正?
- ·我的红米4X是不是有问题 为什么拍照比 红米
- ·怎么才能选到质量好便宜好用的行车记录仪仪
- ·重庆百达翡丽最贵的手表手表客户服务中心
- ·手机号新增微信通讯录无法显示添加微信聊天记录删除了怎么恢复回事k
- ·北京沛纳海手表官方授权售后帝舵表维修地址在哪里中心在哪里?
- ·想要一个移动号码怎么弄
- ·声学相机除了可以检测汽车噪音,还可以检测哪些慕尼黑工业大学的噪音啊?
- ·华为nova6p9流光金不好看吗
- ·下载王者荣耀游戏最新版本这游戏为什么这么容易上王者
- ·现在华为P10闪存门的闪存门解决了吗
- ·求书,叶忆落的 《重生之废柴来袭》手机TXT,不要连城解码TXT跟图片,有没好人有啊?
