频道栏目
首页 > 安全 > 网站安全 > 正文

再次进入驴妈妈内网

2016-07-07 08:59:39           
收藏   我要投稿

Have a nice weekend !

VPN服务器是直接内网用户帐号密码认证的直接拨号

大数据匹配一批帐号密码,尝试登录PPTP,出来一枚VPN帐号密码

maxiaoqian 19217254

直接PPTP拨号

 

QQ截图20160522141549.png

 

连接成功

以前进过内网,贴图证明即可

 

QQ截图20160522142415.png

 

 

QQ截图20160522142459.png

 

报表系统,sql注入

 

QQ截图20160522142521.png

 

弱口令 admin cisco

 

QQ截图20160522142940.png

 

摄像头

 

QQ截图20160522143733.png

 

上次的mysql root root 还没修复

 

QQ截图20160522143946.png

 

集团OA系统

 

QQ截图20160522143953.png

 

不知道是啥,没看

 

QQ截图20160522150219.png

 

wiki

 

QQ截图20160522151805.png

 

内部BBS

 

QQ截图20160522151154.png

 

解决方案:

加强密码策略!

相关TAG标签 再次 妈妈
上一篇:七牛某站SSRF可探测内网
下一篇:绿盟、启明星辰、依讯等厂商的WAF存在上传检测bypass
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站