鏈家房地產公司漏洞合集(一)
1、自如主站心臟滴血漏洞
119.254.70.79
119.254.70.163 http://www.ziroom.com/ http://cms.ziroom.com/
119.254.70.164 http://www.ziroomapartment.com/
2、鏈家地產能耗查詢系統
http://119.254.70.101:8000/homelinkcb/
homelink 1
3、鏈家某站配置錯誤
http://huodong.homelink.com.cn/xinfang/.svn/entries
4、某奇葩邏輯問題導致可遍歷全公司員工用戶名
如果沒有該用戶,則提示沒有。
有該用戶名的話則提示密碼錯誤。
所以組合雙拼字典,3W多條信息來爆破獲取用戶名。
我用雙拼測試獲取了1300多個帳號,如果用三拼的話,會更多。
利用獲取的帳號破解VPN,郵箱,簡直是再好不過了。
https://mail.homelink.com.cn
https://vpn.homelink.com.cn
1、自如主站心臟滴血漏洞
119.254.70.79
119.254.70.163 http://www.ziroom.com/ http://cms.ziroom.com/
119.254.70.164 http://www.ziroomapartment.com/
2、鏈家地產能耗查詢系統
http://119.254.70.101:8000/homelinkcb/
homelink 1
3、鏈家某站配置錯誤
http://huodong.homelink.com.cn/xinfang/.svn/entries
4、某奇葩邏輯問題導致可遍歷全公司員工用戶名
如果沒有該用戶,則提示沒有。
有該用戶名的話則提示密碼錯誤。
所以組合雙拼字典,3W多條信息來爆破獲取用戶名。
我用雙拼測試獲取了1300多個帳號,如果用三拼的話,會更多。
利用獲取的帳號破解VPN,郵箱,簡直是再好不過了。
https://mail.homelink.com.cn
https://vpn.homelink.com.cn
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161116/56022.html
文章列表
留言列表
