记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Juniper sslvpn设备存在敏感信息泄漏漏洞(可能导致接入内部网络)

2014-07-09 18:20

https://yidong.baidu.com/dana-na/auth/url_default/welcome.cgi

https://webvpn.sina.com.cn/dana-na/auth/url_default/welcome.cgi

https://vpn.renren-inc.com/dana-na/auth/url_default/welcome.cgi

https://ksvpn.kingsoft.com/dana-na/auth/url_default/welcome.cgi

... 一小部分用户证明 ...

gg.png

漏洞证明:

用户接入VPN时输入的账户与密码(可以进入内网)

vpn.png





连接VPN办公员工的网络活动,如访问百度、淘宝、微博、pplive等(工作不饱和啊)

baidu.png



qq.png



pp.png





当然也有一些努力工作的员工,但泄漏了内部系统的HTTP敏感数据。。。

*

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-056544

阅读:252030 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Juniper sslvpn设备存在敏感信息泄漏漏洞(可能导致接入内部网络)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云