记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国电信某IDC机房信息安全管理系统设计缺陷致使系统沦陷

2015-04-15 05:05

企业侧互联网综合管理平台

180.96.19.196:8080/ucenter

重置密码漏洞:输入用户名,截包,将step改为4即可

1.jpg



监控的IP段:

2.jpg



code 区域
61.155.8.1-61.155.8.255

61.155.11.1-61.155.11.127

61.155.237.1-61.155.237.255

61.155.238.1-61.155.238.255

180.96.18.1-180.96.18.255

61.132.74.1-61.132.74.255

61.132.75.1-61.132.75.255

61.155.5.1-61.155.5.255

61.155.6.1-61.155.6.255

61.155.7.1-61.155.7.255

61.155.9.1-61.155.9.255

61.155.106.1-61.155.106.255

61.155.107.1-61.155.107.255

61.155.236.1-61.155.236.255



3.jpg



属于南京电信IDC中心

有各种各样的监控功能

4.jpg

漏洞证明:

不深入

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-098765

阅读:116720 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国电信某IDC机房信息安全管理系统设计缺陷致使系统沦陷”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云