HanDs
管理员

[7月漏洞公开] 一次对车易拍的渗透测试 



看看车....

详细说明:

我3月份提交的一个洞http://wooyun.org/bugs/wooyun-2016-0185816

里面有大量邮箱弱口令,并且有VPN相关文档,当时VPN系统打不开

事隔3月,再来看看吧!

都是不修复漏洞的啊,邮箱弱口令知道危害多大吗

挑了一个zhangqin zhangqin123登录吧先

翻到VPN

QQ截图20160521232331.png



QQ截图20160521232543.png



没有限制,爆破一下,下面的用户组选域用户组吧!男人的直觉!

密码均为cheyipai邮件里的默认密码

code 区域
liqiang
wangqiang
liyan
wangjie
liuyong
wangpeng
zhanghua
liting
yangbo
liuyang
lihao
liyan



这VPN可把我折腾尿了,这也太老了吧,需要IE6才能安装那个控件,员工都是用的XP系统吗

下载个IEtest,成功登入

QQ截图20160521232846.png



QQ截图20160521232904.png







至此以进内网,大量内部系统一一呈现,做一下简单扫描

漏洞证明:

QQ截图20160521224743.png





QQ截图20160521211109.png



会议室管理系统

QQ截图20160521212126.png



内部论坛

QQ截图20160521213303.png



zabbix弱口令 admin zabbix

QQ截图20160521214553.png



日志查询

QQ截图20160521215432.png



不明系统

QQ截图20160521215745.png



考勤系统,登陆口存在sql注入,权限很大

QQ截图20160521215735.png



QQ截图20160521224921.png



QQ截图20160521224934.png





两枚MSSQL弱口令

code 区域
192.168.100.5
sa/1234qwer
192.168.100.96
[email protected]





QQ截图20160521224121.png



全部员工信息



不深入了,凑合凑合行了

修复方案:

Have a nice weekend !


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
一次 易拍 渗透 测试
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复