当前位置:安全客 >> 资讯详情

瑞星某系统后台弱口令导致大量敏感信息侧漏

2014-09-03 16:54:14 阅读:0次 收藏 来源: 安全客

终于逮住了瑞星小狮子打鼾的时间,那画面太美我不敢看。

某平台白帽子经过一个多月的信息收集,取得了瑞星员工的大量信息进行暴力破解。在瑞星OA平台登录口,通过弱口令杀入。

1.png

纯洁的小花儿,那画面太美,潜伏着的是香甜的毒药。

2.jpg

在OA后台沦陷后,那位白帽子通过已有的数据结合平台内容分析,先后拿下了Domino,内部邮箱,甚至获得了以及一些瑞星产品的机密资料。

这个有(dou)爱(bi)的白帽子对此意淫多多,拿到这么多东西呢就是找到老总邮箱,然后利用社工,挂马等手段,进入老总或者管理员邮箱,然后用管理员邮箱发送群体邮件!挂马!然后全部上线!接着内网渗透控制整个瑞星公司,在员工电脑都放个.avi。

笑话且不提,小编在给这位有恒心的白帽子点赞的同时,不得不承认,网站弱口令的危害不是一般的大。不少企业和政府站点防护和安全做的挺不错,可惜由于人本身存在的弱点,难免出现弱口令的使用,整个站点甚至内网都可能因此沦陷。千里之堤毁于蚁穴,这是管理人员和运维人员所必须正视的问题。

值得一提的是,这个影响不小的漏洞,瑞星小狮子微微一笑,给了一个积分点和一句轻飘飘的3Q就将这位白帽子打发了。小编以为,仁者见仁智者见智,安全问题,还是且行且珍惜。


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/198.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论