效率源数据恢复论坛

标题: 看我如何用wifi万能钥匙物理撸穿京东漫游内网 [打印本页]

作者: xlysoft    时间: 2015-6-11 09:00
标题: 看我如何用wifi万能钥匙物理撸穿京东漫游内网
漏洞概要
缺陷编号:        WooYun-2015-108465
漏洞标题:        看我如何用wifi万能钥匙物理撸穿京东漫游内网
相关厂商:        京东商城
漏洞详情
wifi万能钥匙好啊,比杀器王子的杀器都屌啊
无意间路过京东某分部,刷刷刷就进了内网

密码竟然是360buy123456
好吧 连一下试试呢。

连接成功,看看ip

漏洞证明:
ok 内网ip

可是现在的网段是既不能出外网也不能到达办公业务网段的

那怎么办呢

看一下dns服务器

得知用户名为jingdong
然后ssh连接 密码猜jingdong 结果真的进去了 orz
直通erp 到达业务网段。


修复方案:
修改密码 加强员工意识。







欢迎光临 效率源数据恢复论坛 (http://bbs.xlysoft.net/) Powered by Discuz! X3.2