当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06787

漏洞标题:新网和中企等未知厂商邮局和网关IP段/管理密码泄露

相关厂商:新网和中企等未知厂商

漏洞作者: 『 Change_era 』

提交时间:2012-05-08 14:40

修复时间:2012-05-08 14:40

公开时间:2012-05-08 14:40

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某IDC职员密码弱口令被渗透,电脑开启了3389,信息遭泄露!
具体涉及太多信息,不方便透露太多,乌云网需要什么信息,加QQ谈:445452791

详细说明:

漏洞证明:

修复方案:

职员电脑做IP组策略,更改弱口令

版权声明:转载请注明来源 『 Change_era 』@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:18 (WooYun评价)

漏洞评价:

评论

  1. 2012-05-08 14:47 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    这个太给力了,渗透大湿啊

  2. 2012-05-08 16:07 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这才是这个社会的现实啊

  3. 2012-05-08 16:19 | 脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)

    s渗透老湿

  4. 2012-05-08 17:28 | yeweit6 ( 实习白帽子 | Rank:32 漏洞数:7 | 豫章故郡,洪都新府。星分翼轸,地接衡庐。...)

    渗透大湿

  5. 2012-05-09 12:56 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    缺陷关联:(1) WooYun: 社工进入56网客户支持管理系统 AND 发现 SQL注入 (社工?)(2) WooYun: 社工一邮箱得到公司以及客户全部域名,空间,服务器控制权 (管理员/职员社工渗透)。PS:3389渗透另这个关联很难建立,考虑到弱密码和社工的关系,只好以社工关联了。

  6. 2012-05-10 19:54 | 『 Change_era 』 ( 路人 | Rank:18 漏洞数:1 | 追逐时代的脚步,奋斗向上,努力先前进。)

    谢谢各位的关注,俺不是渗透大湿, @xsser 大神才是~~!

  7. 2012-06-05 10:50 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    新网啊新网。。。