效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1304|回复: 0
打印 上一主题 下一主题

[数据安全俱乐部] 看我如何用wifi万能钥匙物理撸穿京东漫游内网

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-6-11 09:00:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞概要
缺陷编号:        WooYun-2015-108465
漏洞标题:        看我如何用wifi万能钥匙物理撸穿京东漫游内网
相关厂商:        京东商城
漏洞详情
wifi万能钥匙好啊,比杀器王子的杀器都屌啊
无意间路过京东某分部,刷刷刷就进了内网

密码竟然是360buy123456
好吧 连一下试试呢。

连接成功,看看ip

漏洞证明:
ok 内网ip

可是现在的网段是既不能出外网也不能到达办公业务网段的

那怎么办呢

看一下dns服务器

得知用户名为jingdong
然后ssh连接 密码猜jingdong 结果真的进去了 orz
直通erp 到达业务网段。


修复方案:
修改密码 加强员工意识。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-14 12:35 , Processed in 0.178984 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表