记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我是如何进入中国石油某公司内部网络的

2014-10-08 14:40

无意中在百度文库中发现一篇文档,顺着文档OA培训的步骤进入到了该公司内部OA系统和邮箱系统。因该用户级别较高,发现了很多内部信息、办公信息、公司员工信息等。

1百度文库.jpg



2百度文库.jpg

漏洞证明:

根据文档指示,选择了该公司某领导的名字为用户名(话说领导一般很忙,有可能会为了方便忘记改密码之类),进入到了内部OA中:

3中石油内部OA.jpg



4中石油内部资料.jpg



点击进入个人办公平台:

5中石油个人办公平台.jpg



6中石油邮箱.jpg



7中石油通讯录.jpg



修复方案:

1、找文库删除该文档,但当初又是谁分享的这一文档呢?

2、默认口令太弱,要么默认口令设置的强一些,要么首次登陆强制改密。

知识来源: www.wooyun.org/bugs/wooyun-2014-073646

阅读:139678 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“我是如何进入中国石油某公司内部网络的”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云