HanDs
管理员

[7月漏洞公开] 贵州省机场集团邮箱弱口令致大量内部员工信息泄露 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

贵州省机场集团邮箱泄露

详细说明:

系统首页:http://**.**.**.**

贵州省机场集团有限公司首页右上角,登陆

1.png



提示登陆失败

2.png



点击返回,跳转到登陆界面

3.png



登陆页面没有验证码,用姓名top500可爆破

4.png



员工初次登陆需要修改密码

5.png



修改密码后进入某员工邮箱

6.png



可获得整个贵州机场集团内部人员的邮箱及个人信息



漏洞证明:







修复方案:

员及时更改弱口令,增加员工安全意识,登陆页面增设验证码,防止爆破


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
贵州省 机场 集团 邮箱 口令 大量 内部 员工 信息 泄露
#1楼
发帖时间:2016-7-11   |   查看数:0   |   回复数:0
游客组
快速回复