漏洞标题 阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机) 相关厂商 阳光保险集团 漏洞作者 jianFen 提交时间 2016-06-02 08:51 公开时间 2016-07-17 09:20 漏洞类型 敏感信息泄露 危害等级 高 自评Rank 20 漏洞状态 厂商已经确认 Tags标签 敏感信息泄露 漏洞详情

之前遇到的证书问题得以解决 又爆破了几个账号

他上传了最新5月31号证书 又看到他每隔1段时间就上传证书 想必证书是按服务端有限期的

http://pan.baidu.com/share/home?uk=3257785095#category/type=0


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)

#1将证书导入成信任根证书

下载 citrix xenapp 应用

链接:http://pan.baidu.com/s/1cFRWJk 密码:67k9

#1进入内网OA

此百度云地址弄清楚是谁的吧


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)

爆破思路:

首先如果要进入运维 财务等桌面结尾必定 ghq

利用目前资源 ygbx和他本身姓名可作为密码条件之一 结合之前的漏洞

返回339则成功


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)
login=yangli-ghq&passwd=ygbx321! --经代车商系统
login=zhangjianmin-ghq&passwd=ygbx123# --财务移动办公

运维主机
login=lijing-ghq&passwd=lijing123!
login=zhouwei-ghq&passwd=zhouwei123!
login=wangdan-ghq&passwd=wangdan123!
login=xieli-ghq&passwd=xieli123!
财务桌面
login=zhangdan-ghq&passwd=zhangdan321!
login=liyun-ghq&passwd=liyun123!

无权限号
login=chenwei-ghq&[email protected]
login=lidandan-ghq&[email protected]
login=zhaowei-ghq&passwd=ygbx123#

登录各大系统


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)

阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)

登录财务桌面

login=zhangdan-ghq&passwd=zhangdan321!


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)

登录某运维人员桌面

login=lijing-ghq&passwd=lijing123!


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)
漏洞证明:

oralce数据库没关


阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)
修复方案:

1.员工安全意识问题

2.弱口令问题(不要设置和用户名,公司名等简单密码组合)

3.远程计算机 数据库等操作下机请关闭

4.本次渗透,没有动任何主机数据

版权声明:转载请注明来源 [email protected]乌云

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

分页:12
转载请注明
本文标题:阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)
本站链接:http://www.codesec.net/view/444016.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(445)