HanDs
NO.2

[7月漏洞公开] 凯撒旅游VPN弱口令到内网漫游(N多内部系统从SQL注入到后台登录) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

一般内网外网的安全等级都很大,一旦边界有问题进了内网,安全往往不太好

详细说明:

1.访问到vpn链接:

code 区域
https://vpn.caissa.com.cn/por/login_psw.csp?rnd=0.16235555938372026#https%3A%2F%2Fvpn.caissa.com.cn%2F



QQ截图20160530120108.png



弱口令test/test登录成功

QQ截图20160530120334.png



2.下载easyconnect,直接入内网

QQ截图20160530120438.png



3.N多内部系统

QQ截图20160530120709.png



4.内部N多系统使用同一架构,且登录处存在SQL注入,而且使用同一套登录用户系统

QQ截图20160530120601.png



QQ截图20160530120538.png



可登录ERP:

QQ截图20160530121515.png



大量订单等隐私信息可查看:

QQ截图20160530122111.png



可登录OA:

QQ截图20160530121745.png



可登录自由行:

QQ截图20160530121841.png



还有凯撒卡管理系统、实物商品管理系统等等



漏洞证明:

修复方案:

网络边界很重要


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
凯撒
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组