看我如何用wifi万能钥匙物理撸穿京东漫游内网

xlysoft

漏洞概要

缺陷编号：        WooYun-2015-108465

漏洞标题：        看我如何用wifi万能钥匙物理撸穿京东漫游内网

相关厂商：        京东商城

漏洞详情

wifi万能钥匙好啊，比杀器王子的杀器都屌啊

无意间路过京东某分部，刷刷刷就进了内网

密码竟然是360buy123456

好吧 连一下试试呢。

连接成功，看看ip

漏洞证明：

ok 内网ip

可是现在的网段是既不能出外网也不能到达办公业务网段的

那怎么办呢

看一下dns服务器

得知用户名为jingdong

然后ssh连接 密码猜jingdong 结果真的进去了 orz

直通erp 到达业务网段。

修复方案：

修改密码 加强员工意识。