记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

海信员工邮箱账号泄漏(可内网渗透)

2015-05-10 22:45

code 区域
https://github.com/liutiantian/TreeRoot/blob/5991a5e1983a7abdcaa9db8de58943c0d358301f/src/test/MailBoxTest.java







成功登陆邮箱系统



KOA系统



随便连接下VPN(账号密码与邮箱账号系统)…



Redmine系统(里面有大量敏感信息,不敢发图。。。我注册了账号,账号名wooyun,请删除账号哦)



JIRA系统(账号密码与邮箱账号相同)

<img src="/upload/201503/261801178b7e66a9ee75fc2c4d6720ba2ea27c49.png"/>

呵呵,管理员账号…(权限不大)

漏洞证明:









修复方案:

你懂的

知识来源: www.wooyun.org/bugs/wooyun-2015-0103974

阅读:88593 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“海信员工邮箱账号泄漏(可内网渗透)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云