首页 > 安全 > 企业安全 >

玄武无线科技某监控服务器弱口令致服务器Getshell/可致大量内部员工信息泄漏

2016-07-02

广州市玄武无线科技有限公司(玄武科技)是中国领先的专业移动商务平台运营商,专注于移动信息化解决方案的产品研发和服务运营。

广州市玄武无线科技有限公司(玄武科技)是中国领先的专业移动商务平台运营商,专注于移动信息化解决方案的产品研发和服务运营。

1.发现一个Cactie https://211.147.239.102:8089/

admin:admin

2.配置里面泄漏smtp信息

QQ截图20160516141426.png

3.通过配置信息登录邮箱:

QQ截图20160516141515.png

4.600多员工信息泄漏,姓名,电话,邮箱等

QQ截图20160516141640.png

5.Getshell

配置sendmail处可反弹shell

QQ截图20160516140800.png

6.点击发送测试短信,成功反弹shell

QQ截图20160516140825.png

解决方案:

相关文章
最新文章
热点推荐