漏洞概要
关注数(24)
关注此漏洞
漏洞标题:东方航空内网漫游记(应用层、系统层、中间件、路由以及域控服务器)
漏洞作者: 卡卡
提交时间:2015-10-14 00:31
修复时间:2015-11-28 09:14
公开时间:2015-11-28 09:14
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-10-14: 细节已通知厂商并且等待厂商处理中
2015-10-14: 厂商已经确认,细节仅向厂商公开
2015-10-24: 细节向核心白帽子及相关领域专家公开
2015-11-03: 细节向普通白帽子公开
2015-11-13: 细节向实习白帽子公开
2015-11-28: 细节向公众公开
简要描述:
打卡~三过域控而不入啊!
安全惨不忍睹啊~
我猜你们需要一次测评
嗯~找谁呢
不然找我们好了
详细说明:
利用大数据,对东方航空exchange邮件服务器进行了fuzz测试,不出十分钟,爆出了6个用户
利用爆出的帐号尝试登录邮件系统成功
在邮件里并未找到敏感信息,尽是一些工作总结汇报。
遂尝试用爆出的帐号登录vpn系统。
很快找到vpn登录口,尝试登录成功
下载客户端,拨入vpn
至此,已成功进入东方航空内网
在内网中扫描,发现内网存在多处安全隐患,涉及应用层,中间件,路由器
mysql弱口令
phpinfo泄漏路径,root权限直接写一句话
目录遍历致使内部资料外泄
cisco路由器存在默认口令 cisco/cisco
jboss中间件
system权限,服务器处于域环境
web应用的安全漏洞更是多不胜数,你们到时自测。
sql注入
只是粗略的看了下的,还有个段没扫呢!!!
漏洞证明:
mysql弱口令
phpinfo泄漏路径,root权限直接写一句话
目录遍历致使内部资料外泄
cisco路由器存在默认口令 cisco/cisco
jboss中间件
system权限,服务器处于域环境
sql注入
修复方案:
1.账户体系严格控制,不要指哪补哪
2.内网安全抓好,员工勤做培训
3.找我们来一次测评吧
版权声明:转载请注明来源 卡卡@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-10-14 09:12
厂商回复:
十分感谢。
最新状态:
暂无
漏洞评价:
评论
-
2015-10-14 07:54 |
anting ( 普通白帽子 | Rank:105 漏洞数:38 | 活到老,学到老)
-
2015-10-14 09:40 |
duang ( 路人 | Rank:10 漏洞数:2 | 其实第一次来乌云我是拒绝的,因为你不能让...)
-
2015-10-15 10:22 |
包包 ( 路人 | Rank:8 漏洞数:6 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)
-
2015-10-19 20:53 |
sqlfeng ( 普通白帽子 | Rank:198 漏洞数:34 | 不会弹吉它的黑客不是好歌手)