HanDs
管理员

[7月漏洞公开] 一汽财务有限公司用户邮箱弱口令泄露大量信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

一汽财务有限公司于1987年12月经中国人民银行批准成立,原名为解放汽车工业财务公司,企业类型为有限责任公司,是中国第一汽车集团公司内唯一一家非银行金融机构。截至2009年末,公司注册资本为11.288亿元人民币,资产规模接近115亿元,员工412人。二十多年来,一汽财务有限公司按照国家银监会规定的功能定位,坚持“依托集团、服务集团、发展集团”的经营宗旨,本着“诚信、稳健、高效、创新”的经营理念,为一汽集团成员单位的生产经营、技术改造和产品销售提供金融支持,有利地支持了一汽集团的发展。

详细说明:

使用的IBM的lotus邮箱系统,使用常用500用户名+用户名123的密码进行爆破,得到两个用户名,其中一个用户可以登录,

faf.com.cn.png





faf001.png





faf002.png





faf003.png





faf004.png





faf005.png

漏洞证明:

faf.com.cn.png





faf001.png





faf002.png





faf003.png





faf004.png





faf005.png

修复方案:

杜绝弱口令,培训员工信息安全意识 ,如果是离职员工,及时删除他们的信息。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
一汽 财务 有限公司 用户 邮箱 口令 泄露 大量 信息
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复