记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

铁科院邮件系统管理员弱口令

2014-09-30 20:45

http://mail.rails.cn/nsmail/?_task=mail



存在弱口令 admin@rails.cn admin

1.png



导致内部邮箱泄露,这个拿来钓鱼,你会中么?

22.png



太多,打码也很累的。。。



未做任何破坏,请及时修复

漏洞证明:

http://mail.rails.cn/nsmail/?_task=mail



存在弱口令 admin@rails.cn admin

1.png



导致内部邮箱泄露,钓鱼岂不是很爽?

22.png



太多,打码也很累的。。。

未做任何破坏,请及时修复,而且还能访问反病毒邮件网关

33.png





修复方案:

修改密码为1234qwer!@#$

知识来源: www.wooyun.org/bugs/wooyun-2014-072686

阅读:126475 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“铁科院邮件系统管理员弱口令”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云