神刀安全网

漏洞標題: 爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

漏洞詳情

披露狀態:

2016-03-30: 細節已通知廠商並且等待廠商處理中
2016-03-30: 廠商已經確認,細節僅向廠商公開
2016-04-09: 細節向核心白帽駭客及相關領域專家公開
2016-04-19: 細節向普通白帽駭客公開
2016-04-29: 細節向實習白帽駭客公開
2016-05-14: 細節向公眾公開

大概描述:

RT

詳細說明:

code 区域
https://github.com/Jazzylol/learn/blob/853da337f5c484863ef33c86d750c8ec6e8293ad/HardWorking/src/main/java/learn/mail/WorkDaliyReport.java

code 区域
[email protected]     Iwjw1234

嘿嘿,后台开发者的账号,都是宝

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

然后就找到了vpn

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

win10还连接不上,开虚拟机连上去

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

report jira,这个应该是个测试反馈系统

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

内部wiki系统,介绍项目模块的

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

然后看到oa介绍说的是默认账户是手机,密码是12345678

于是就去邮箱的通讯录里面去找手机号了

一抓一个准

估计有不少弱口令,之前也爆过不少这方面的漏洞,也该改改了

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

漏洞驗證:

漏洞標題:  爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

修復方案:

弱口令,github泄露

版權聲明:轉載請註明來源 千机@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 爱屋吉屋某账号泄露到内网漫游(影响多个内部系统)(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址