HanDs
管理员

[7月漏洞公开] 阳光保险敏感信息泄露导致可能进入内网系统 



- -

详细说明:

阳光保险的桌面虚拟化系统

code 区域
https://xen.sinosig.com/vpn/index.html





#1首先去找信息泄露 - 百度文库



code 区域
http://wenku.baidu.com/view/571385ee7e21af45b307a8de.html?from=search





得知用户域密码为ygbx123!



code 区域
http://wenku.baidu.com/link?url=ud2G-ndGymOXuExmfy2jiUN9E2cGwIfbvX-rDGydAsE9VIqnkySP4KgBII51Zqa2lGY3AC3M81ZM6Zv8LbIAveP_JdmzvoyiBwAeU0OD8Fi





这份文档中知道如何配置 域账号密码即可登录虚拟化桌面





#2 抓包爆破



利用阳光保险 用户名格式爆破



如 wangdacui-phn 等等 利用 ygbx123!



code 区域
chenhao-phn/ygbx123!
guoping-lhq/ygbx123!
liuting-lhq/ygbx123!
guoping-lhq/ygbx123!





想到IT密码估计严一些 测试 Ygbx123!

成功爆破一枚 liuying-ghq/Ygbx123!



#3登录系统

liuying-ghq/Ygbx123!

QQ截图20160529104107.png





chenhao-phn/ygbx123!

QQ截图20160529104317.png







#4 登录系统尝试 失败过程 试了好几天



导入证书 -> 下载 citrix xenapp 客户端 但是总提示证书错误



通过证书名字 sinosigCA.cer 去百度网盘搜索



此人共享了内部证书

http://pan.baidu.com/share/home?uk=3257785095#category/type=0





漏洞证明:

QQ截图20160529104317.png

修复方案:

1.员工安全意识不足 在百度文库 百度云 泄露内部数据

2.强制修改密码


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
阳光 保险 敏感 信息 泄露 导致 可能 进入 系统
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复