网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

一次成功的漫游京东内部网络的过程 - 网站安全

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 在那山的这边海的那边有一群程序猿,他们老实又胹腆,他们聪明但没钱。他们一天到晚坐在那里熬夜写软件,饿了就咬一口方便面。哦苦命的程序猿,哦苦命的程序猿,只要一改需求...

在那山的这边海的那边有一群程序猿,他们老实又胹腆,他们聪明但没钱。他们一天到晚坐在那里熬夜写软件,饿了就咬一口方便面。哦苦命的程序猿,哦苦命的程序猿,只要一改需求他们就要重新搞一遍,但是期限只剩下两天。
那么善良可爱的程序猿还被恶意用户利用进入京东内网,真是没天理 ( ̄▽ ̄)~*

详细说明:

可爱的程序猿们在揣测产品经理,项目经理各种(fei)大(zhu)上(liu)的需求的同时,还依旧进行开源事业,在github上闯出一番事业,真是让人钦佩,下面这位京东的程序猿同学就是这样一位有理想有抱负的有志青年
https://github.com/hubertzh/hubert-python/blob/389c7416c16efa0b734f2a76d40d89b08fb2aa68/demo/com/jd/py/demo/mail/emailConfig.py

2014-04-03-174112_482x288_scrot.png


可是编写代码时也应该注意一下安全,正所谓“出门不带套,活该被挨艹”,您再怎么坦诚相见,也不至于把公司的邮箱密码直接放出来吧。
直接登录邮箱(ps: 现在该邮箱已被玩坏),查找敏感信息

8}{VC781L%25PHF3E~L[M~_ZC.jpg


好,直接拨vpn进入登3389进入堡垒机

2014-04-03-152402_483x288_scrot.png


进入了堡垒机,打开浏览器看历史记录,发现了一些高大上的管理系统
WebService Server工作中心

2014-04-03-152530_791x477_scrot.png

2014-04-03-153526_789x384_scrot.png

2014-04-03-155229_626x438_scrot.png

2014-04-03-155330_779x432_scrot.png

2014-04-03-161100_609x370_scrot.png

2014-04-03-163031_802x431_scrot.png


都忘了说我怎么找到密码了,可爱的程序猿们直接在浏览器上记住了密码,执行sql那儿直接表单记录了口令

2014-04-03-155041_543x381_scrot.png

2014-04-03-163232_384x440_scrot.png

2014-04-03-163537_695x355_scrot.png

2014-04-03-164421_652x336_scrot.png

漏洞证明:

继续下去,就可能被查水表了 :)

修复方案:

加强培养员工安全意识,加油 []~( ̄▽ ̄)~*

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论