北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)

怪狗 2016-7-29 HACK 0 0

  瞎逛到一个网址

以下是代码片段:
http://27.112.87.199/

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)

  打开了里面的111.txt,有惊喜!

 北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)

  这不是赤裸裸的将密码给了大家了吗?这个管理员也是真逗!

  拿到密码之后怎么办?对了,直接扫该网段开放3389的机器就行了

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  怀着忐忑的心输入账号和密码,竟然真的成功了。。。

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  接下来就是远程访问了

  找到mstsc,里面竟然记录着好几个内网ip,试试吧,还是原来的密码

  OK,都连上了,不过话说连上两个已经卡的要命了,难道是网速问题?

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  找出本机所在ip段

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  扫描出来的开放3389主机,基本上都可以使用那个密码连接。。。

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  找到一台还没有激活的机器,微软应该看过来。

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  还有网站的sql server reporting servic远程登录也是这个密码,可以直接上传文件

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  这个机器BTV用户组名下有几十台机器

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  换了一个ip:123.57.220.206登陆,刚打开就看到了这个,资源管理系统,吓我一跳,我还以为管理员在线呢。。。

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

  貌似还是一个数据备份中心

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)

  又一个大的内网ip段

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限) 

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)

北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)  

  搜索btv的其他网段,没有找出来能登陆的。

  最后,不深入了,不敢深入了,因为我也不知道能走不深。。。紧急修复吧!!!

  漏洞证明:

  谁不小心在网站上贴了一个txt文档?

  修复方案:

  删除文件,修改密码。

  能有20rank吗?

原文地址:http://www.77169.com/hack/201510/214188.shtm

转载请注明来自华盟网,本文标题:《北京电视台某信息泄露导致内网大漫游(可影响数十台远程访问权限)》

喜欢 (0) 发布评论