HanDs
管理员

[7月漏洞公开] 美囤妈妈某处未授权访问/涉及多个部门员工信息/员工邮箱/内部smba密码等等信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

见漏洞证明。看之前有发礼物,现在还发礼物么。

详细说明:

见漏洞证明。能确定应该是整个公司的情况。

漏洞证明:

漏洞地址:106.2.200.82,存在ldap端口389为授权访问。该ip没有对应的域名。证明如下:

Image 1.png



Image 2.png



其中babytree是它的另一个产品宝宝树。

Image 3.png



各个区域都有,存在多个部门,能看到员工的具体信息,如电话,住址等等。

Image 5.png



Image 6.png



Image 7.png



Image 9.png









修复方案:

修复之。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
ξ ǚ
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复