HanDs
NO.2

[7月漏洞公开] 中国电信集团某服务外包运营管理支撑平台存在安全隐患 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

详细说明:

code 区域
**.**.**.**/EMSWeb/login/login.jsp

集团网络与IT服务外包运营管理支撑平台(属于中国电信集团网运部)

登录处直接抓包...爆破用户和密码即可

这个系统应该数据电信核心系统...登录进去虽然看不懂是做什么用的...但是感觉应该挺重要的...这么重要的系统不应该这么薄弱的安全意识



我这里只登录了一个用户它属于:您的岗位:BMO运维岗...其它的用户登录后会有不一样的岗位...可操作的模块也不一样的

漏洞证明:

使用常用用户名+123456成功爆破出几个用户

0.png





随便登录一个用户截图证明

1.png

2.png

3.png

4.png

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国 电信 集团 服务 外包 运营管理 支撑 平台 存在 安全 隐患
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组