记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中粮集团某重要业务系统超多账户体系控制不严导致内网系统漫游(涉及各种内部敏感信息)

2015-08-29 15:00

https://mail.cofco.com

outlook是可以爆破的,只不过好多人弄不清楚?

最喜欢遇到outlook了

mask 区域
*****88Cof*****

*****gCofc*****

*****ngCo*****

*****nCof*****

*****Cof*****

*****Cof*****

*****Cofc*****

*****Cof*****

*****ofco*****

*****Cofc*****

*****Cofco*****

*****Cofc*****

*****Cof*****

*****ofco*****

*****Cofco*****

*****ofco1*****

*****Cofco1*****

*****Cofco*****

*****co123*****

*****Cofco*****

*****Cofco*****

*****iCof*****

*****Cofc*****

*****ngCof*****

*****gCofc*****

*****Cofco*****

*****nCof*****

*****Cofc*****

*****Cofco*****

*****uCof*****

*****gCofc*****

*****Cofc*****

*****1Cof*****

*****Cofco*****

*****Cofco*****

*****uCof*****

*****Cofc*****

*****Cofc*****

*****Cofc*****

*****1Cof*****

*****gCof*****

*****Cofco*****

*****Cofco*****

*****Cofco*****

*****Cofco*****

*****Cofc*****

*****Cofco*****

*****Cofco*****

*****Cofco*****

*****ofco@*****

*****ofco@*****

*****Cofco*****

*****ofco*****

*****ofco@*****

*****Cofc*****

*****ofco2*****

*****Cofc*****

*****Qwe*****

*****Qwer1*****

*****er12*****

*****Asdf*****

*****a1P@*****

*****gP@ss*****

*****ingP@*****

*****ngP@*****

*****1P@ss*****

*****iP@s*****

*****anP@*****

*****nP@ss*****

*****ngP@s*****

*****aP@s*****

*****gP@ss*****

*****dP@s*****

*****bP@s*****

*****iP@ss*****

*****ngP@s*****

*****ngP@*****

*****P@s*****

*****P@s*****

*****P@ssw*****

*****P@ssw*****

*****P@ssw*****

*****P@ss*****

*****P@ssw*****

*****P@ssw*****

*****P@ssw*****

*****P@ssw*****

*****P@ss*****

*****P@s*****

*****P@ss*****

*****P@s*****

*****P@ssw*****

*****P@ss*****

*****P@ssw*****

*****P@ssw*****

*****P@ssw*****

*****P@s*****

*****P@ssw*****

*****P@ssw*****

*****@ssw*****

*****@ssw*****

*****P@ss*****

*****P@ss*****

*****ssw0*****

*****Abc1*****

*****Abc12*****

*****bc12*****

*****Abc1*****

*****yuAb*****

*****nAbc*****

*****08Abc*****

*****gAbc*****

*****ngAbc*****

*****....*****



太多了,回答厂商的在别人案例中的问题:

密码虽然符合设置规则,但是,邮箱系统可以爆破

其次,上面爆破的是常见的强口令字典,同事符合人的使用习惯。

所以安全是一个整体,人员的安全教育也是必不可少,回答的如何!!!

漏洞证明:

这么多邮箱可以登录,涉及几十万到数百万封邮件,往来的密码邮件多了去了,各种滋味不言表了

1.png



然后搜一下有上面系统可以登录

2.png



单点登录的思想害了很多企业,不止你一家,这么多系统,我就看看,不做坏事

内部系统的问题肯定更多

3.png



4.png



5.png



6.png



修复方案:

问题:

1.解决爆破

2.安全教育

3.单点登录慎用

知识来源: www.wooyun.org/bugs/wooyun-2015-0126532

阅读:130202 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中粮集团某重要业务系统超多账户体系控制不严导致内网系统漫游(涉及各种内部敏感信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云