记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某短信平台大量账户弱口令(涉及各行各业包括金融证券、酒店、医药、互联网等企业)

2015-03-09 02:25

http://211.147.239.62/

中讯证券某系统弱口令

axzqdiy@axzq 123456

zxzq@ca 123456

zx@ca 654321

zxzy@ca 123456

zy@ca 123456

axzqdiy@axzq 123456

主账号:admin@fzszq xwwx123

浙商证券某系统弱口令

fzszq@fzszq 321456

mas@fzszq 123456

希尔顿酒店短信平台弱口令,拥有全部短信权限。

若被不法利用,后果不堪设想

http://211.147.239.62/

xawdxed@shanxi 123456

泛太平洋酒店短信系统弱口令,拥有全部短信权限!

若被不法利用,后果不堪设想!

http://211.147.239.62/

Xiamen0001@zhty 123456

拥有全部被权限,如果被钓鱼团伙利用后果不堪设想

绿地酒店短信系统弱口令,拥有全部短信权限!

若被不法利用,后果不堪设想!

http://211.147.239.62/

ldjt@zhty 123456

朗豪酒店短信系统弱口令,拥有全部短信权限!

若被不法利用,后果不堪设想!

http://211.147.239.62/

xiamen0002@zhty 123456

壹药网短信系统弱口令,拥有全部短信权限!

若被不法利用,后果不堪设想!

http://211.147.239.62/

cadmin@shyhyw2 123456

yxzh@shyhyw 123456

yxzh@shyhyw2 123456

byyxds@shyhyw2 123456

漏洞证明:

浙商证券.gif



浙商证券2.gif



浙商证券3.gif



浙商证券4.gif

修复方案:

修改为强口令

更改命名规则

知识来源: www.wooyun.org/bugs/wooyun-2015-093271

阅读:81002 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某短信平台大量账户弱口令(涉及各行各业包括金融证券、酒店、医药、互联网等企业)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云