神刀安全网

漏洞标题: 新东方之简单内网漫游

漏洞详情

披露状态:

2016-04-05: 细节已通知厂商并且等待厂商处理中
2016-04-06: 厂商已经确认,细节仅向厂商公开
2016-04-16: 细节向核心白帽子及相关领域专家公开
2016-04-26: 细节向普通白帽子公开
2016-05-06: 细节向实习白帽子公开
2016-05-21: 细节向公众公开

简要描述:

新东方之简单内网漫游

详细说明:

https://mail.xdf.cn/owa/

wangyaqingwangyaqing

xdf_12345

漏洞标题:  新东方之简单内网漫游

邮箱和vpn同使用AD,那么帐号密码应该是公用的

漏洞标题:  新东方之简单内网漫游

漏洞标题:  新东方之简单内网漫游

通讯录功能已为23795位同事,这么多人要是写个脚本把邮箱全抓下来。再一一爆破,那简直不要太爽了。

漏洞标题:  新东方之简单内网漫游

不扩大范围了,太累了 。。。。

漏洞标题:  新东方之简单内网漫游

漏洞证明:

https://mail.xdf.cn/owa/

wangyaqingwangyaqing

xdf_12345

漏洞标题:  新东方之简单内网漫游

邮箱和vpn同使用AD,那么帐号密码应该是公用的

漏洞标题:  新东方之简单内网漫游

漏洞标题:  新东方之简单内网漫游

通讯录功能已为23795位同事,这么多人要是写个脚本把邮箱全抓下来。再一一爆破,那简直不要太爽了。

漏洞标题:  新东方之简单内网漫游

不扩大范围了,太累了 。。。。

漏洞标题:  新东方之简单内网漫游

修复方案:

版权声明:转载请注明来源 _Thorns@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 新东方之简单内网漫游

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址