记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

爱屋吉屋某漏洞导致大量公司\员工信息泄露(可批量登录)

2015-10-29 21:30

漏洞地址:http://oa.superjia.com/messager/users.data

01.png





访问获取如下内容

02.png







bash64解码后内容如下

03.png







得知贵厂OA初始密码均为***********,且大量员工均喜欢使用初始密码,批量登录之...

4-0.png



4-1.png



4-2.png







赶紧修复吧

漏洞证明:

如上

修复方案:

你们专业

知识来源: www.wooyun.org/bugs/wooyun-2015-0141137

阅读:272738 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“爱屋吉屋某漏洞导致大量公司\员工信息泄露(可批量登录)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云