漏洞概要
关注数(24)
关注此漏洞
漏洞标题:IFCA(竞优软件)内部绝密信息泄漏&内网漫游
提交时间:2015-04-01 12:15
修复时间:2015-05-16 12:16
公开时间:2015-05-16 12:16
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-04-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
泄漏势不可挡。来个期盼已久的雷可否~~
详细说明:
IFCA员工安全意识不足,将绝密信息上传到了github,导致血淋淋的灾难。
测试过程中难道被发现了?后来发现github上的文件竟然被删除了,还好有及时备份的习惯。稍后奉上部分文件内容,也请乌云公开前打打*号,为了有效验证,我就不打码了。






按照上图提示远程登录terminal Service服务器:

再次键入密码Password1



由于是白天担心被发现,点到为止没敢深入。





最后附上部分敏感信息内容,包括大量内网服务器地址、帐号密码,(github上后来发现已删除,原URL:https://github.com/pyfxl/fxldoc/blob/master/IFCA/IFCA.txt)请乌云君打打星号啊!


漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
评论