记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国移动某省多系统配置不当/大量员工信息泄露/弱口令/可恶意更换客户端文件(IOS/Android)/泄露内网地址及端口

2015-12-12 03:00

弱口令引发的问题 QAQ。。。。



1.地址:

code 区域
**.**.**.**:8080/logon.do



01.jpg





用户名/密码 admin/aDmin123



O了。。。这个后台的名字好奇怪。。。



2.地址:

code 区域
**.**.**.**:8081/login.jsp?url=%2Findex.jsp



02.jpg





用户名/密码 admin/aDmin123

漏洞证明:

1.大量员工信息泄露

002.jpg





2.可更换android/ios客户端文件

003.jpg





3.APP超市里面的应用更换

004.jpg





4.数据库地址

005.jpg





5.大量员工信息泄露

006.jpg





6.能够上传部署jar拿webshell(我学艺不精,此步没能操作)

007.jpg





7.端口信息

008.jpg





8.开放5262端口弱口令123456,可用客户端连接

009.jpg



修复方案:

安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...安全意识...

知识来源: www.wooyun.org/bugs/wooyun-2015-0149040

阅读:73623 | 评论:0 | 标签:Android iOS 移动

想收藏或者和大家分享这篇好文章→复制链接地址

“中国移动某省多系统配置不当/大量员工信息泄露/弱口令/可恶意更换客户端文件(IOS/Android)/泄露内网地址及端口”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词