频道栏目
首页 > 安全 > 企业安全 > 正文

玄武无线科技某监控服务器弱口令致服务器Getshell/可致大量内部员工信息泄漏

2016-07-02 09:07:25           
收藏   我要投稿

广州市玄武无线科技有限公司(玄武科技)是中国领先的专业移动商务平台运营商,专注于移动信息化解决方案的产品研发和服务运营。

1.发现一个Cactie https://211.147.239.102:8089/

admin:admin

2.配置里面泄漏smtp信息

 

QQ截图20160516141426.png

 

3.通过配置信息登录邮箱:

 

QQ截图20160516141515.png

 

4.600多员工信息泄漏,姓名,电话,邮箱等

 

QQ截图20160516141640.png

 

5.Getshell

配置sendmail处可反弹shell

 

QQ截图20160516140800.png

 

6.点击发送测试短信,成功反弹shell

 

QQ截图20160516140825.png

 

解决方案:

上一篇:美丽说某处信息泄露(20W用户信息/部分订单)
下一篇:小蚁科技两处安全漏洞(8W+用户信息可被泄漏)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站