记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国航空集团财务有限责任公司多系统弱口令导致内网财务报表泄露

2015-03-16 01:37

问题url:https://vpn.airchinaf.com/prx/000/http/localhost/login

test test

QQ截图20150129141200.jpg



QQ截图20150129155429.jpg



QQ截图20150129155638.jpg



这里登录

admin 123456

QQ截图20150129155657.jpg



cms

admin 123456

QQ截图20150129155933.jpg



QQ截图20150129155955.jpg



QQ截图20150129160036.jpg



QQ截图20150129160125.jpg



QQ截图20150129160136.jpg



QQ截图20150129160140.jpg



QQ截图20150129160210.jpg



QQ截图20150129160342.jpg

QQ截图20150129160315.jpg



QQ截图20150129160409.jpg



QQ截图20150129160455.jpg



QQ截图20150129160514.jpg



财务报表

QQ截图20150129160558.jpg



下载一个看看

QQ截图20150129160653.jpg



ip扫了一下 但是都要下载客户端 我也就不试了 估计弱口令还是会有很多



QQ截图20150129155322.jpg



QQ截图20150129161251.jpg



QQ截图20150129161414.jpg



QQ截图20150129161526.jpg



QQ截图20150129161608.jpg





漏洞证明:

问题url:https://vpn.airchinaf.com/prx/000/http/localhost/login

test test

QQ截图20150129141200.jpg



QQ截图20150129155429.jpg



QQ截图20150129155638.jpg



这里登录

admin 123456

QQ截图20150129155657.jpg



cms

admin 123456

QQ截图20150129155933.jpg



QQ截图20150129155955.jpg



QQ截图20150129160036.jpg



QQ截图20150129160125.jpg



QQ截图20150129160136.jpg



QQ截图20150129160140.jpg



QQ截图20150129160210.jpg



QQ截图20150129160342.jpg

QQ截图20150129160315.jpg



QQ截图20150129160409.jpg



QQ截图20150129160455.jpg



QQ截图20150129160514.jpg



财务报表

QQ截图20150129160558.jpg



下载一个看看

QQ截图20150129160653.jpg



ip扫了一下 但是都要下载客户端 我也就不试了 估计弱口令还是会有很多



QQ截图20150129155322.jpg



QQ截图20150129161251.jpg



QQ截图20150129161414.jpg



QQ截图20150129161526.jpg



QQ截图20150129161608.jpg



修复方案:

修复

知识来源: www.wooyun.org/bugs/wooyun-2015-094586

阅读:98809 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国航空集团财务有限责任公司多系统弱口令导致内网财务报表泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词