效率源数据恢复论坛
标题:
看我如何用wifi万能钥匙物理撸穿京东漫游内网
[打印本页]
作者:
xlysoft
时间:
2015-6-11 09:00
标题:
看我如何用wifi万能钥匙物理撸穿京东漫游内网
漏洞概要
缺陷编号: WooYun-2015-108465
漏洞标题: 看我如何用wifi万能钥匙物理撸穿京东漫游内网
相关厂商: 京东商城
漏洞详情
wifi万能钥匙好啊,比杀器王子的杀器都屌啊
无意间路过京东某分部,刷刷刷就进了内网
密码竟然是360buy123456
好吧 连一下试试呢。
连接成功,看看ip
漏洞证明:
ok 内网ip
可是现在的网段是既不能出外网也不能到达办公业务网段的
那怎么办呢
看一下dns服务器
得知用户名为jingdong
然后ssh连接 密码猜jingdong 结果真的进去了 orz
直通erp 到达业务网段。
修复方案:
修改密码 加强员工意识。
欢迎光临 效率源数据恢复论坛 (http://bbs.xlysoft.net/)
Powered by Discuz! X3.2