记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

湖南卫视某漏洞可泄露企业组织架构及1200位员工信息

2016-01-15 15:40

OA系统大量弱口令

http://oa.hunantv.com/

用户名/密码

00011/123456

00559/123456

00532/123456

00840/123456

00981/123456

00750/123456

00737/123456

01211/123456

01231/123456

01236/123456

01245/123456

01274/123456

01289/123456

01296/123456

01306/123456

01310/123456

01315/123456

01322/123456

01565/123456

01589/123456



OA首页,可见大量流程文档

000.jpg





企业组织架构及员工信息,1200多条

001.jpg





个人信息

002.jpg





大量工单:VPN工单、导出数据工单

003.jpg



004.jpg



QQ截图20151130175154.jpg











漏洞证明:

如上

修复方案:

1、初始密码采用复杂性口令

2、开启验证码/防爆破功能

知识来源: www.wooyun.org/bugs/wooyun-2016-0157239

阅读:97895 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“湖南卫视某漏洞可泄露企业组织架构及1200位员工信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云