效率源数据恢复论坛

标题: 看我如何用wifi万能钥匙物理撸穿京东漫游内网 [打印本页]

作者: xlysoft 时间: 2015-6-11 09:00
标题: 看我如何用wifi万能钥匙物理撸穿京东漫游内网

漏洞概要

缺陷编号： WooYun-2015-108465

漏洞标题：看我如何用wifi万能钥匙物理撸穿京东漫游内网

相关厂商：京东商城

漏洞详情

wifi万能钥匙好啊，比杀器王子的杀器都屌啊

无意间路过京东某分部，刷刷刷就进了内网

密码竟然是360buy123456

好吧连一下试试呢。

连接成功，看看ip

漏洞证明：

ok 内网ip

可是现在的网段是既不能出外网也不能到达办公业务网段的

那怎么办呢

看一下dns服务器

得知用户名为jingdong

然后ssh连接密码猜jingdong 结果真的进去了 orz

直通erp 到达业务网段。

修复方案：

修改密码加强员工意识。

欢迎光临效率源数据恢复论坛 (http://bbs.xlysoft.net/)

Powered by Discuz! X3.2