记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

2014-08-31 19:50

经过对瑞星的员工进行信息搜集,把他们加入到burp爆破中~

大约过了1分钟~

zhangxl 00000000

xujf 12345678



这两个人赤裸裸出来了



瑞星的IOA地址 http://ioa.rising.com.cn/

UQH6])M3~6VI$)[HM9HG@A0.jpg



漏洞证明:

JV9Q$YIDK87MD(F~0E3W@$N.jpg





然后访问names.nsf



0TA[0QAFS@~CA1UPMEVYFCP.jpg



$2317O$E(YEE%X`X11GR7@P.jpg



1(`@{QJ]8BFQ[3QL)ZDNU9M.jpg



~5VB6[IP66YCP7@T7D{DV7L.jpg



HX@P6CLUH[ZM%M4JMS@NT9G.jpg







东西太多!!!为了安全起见我就不测试了~





PS:拿到这么多东西呢就是找到老总邮箱 然后利用社工,挂马等手段,进入老总或者管理员邮箱,然后用管理员邮箱发送群体邮件!挂马!然后全部上线!接着内网渗透控制整个瑞星公司,在员工电脑都放个.avi~~~~~~



以上纯属本人意淫~~~~



修复方案:

加强验证机制,验证码什么的加上~~~~ 求送礼物~

知识来源: www.wooyun.org/bugs/wooyun-2014-068863

阅读:155989 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云