网易某系统未授权访问,导致可访问部分内部系统,或可渗透至内网。 测试从这里开始,http://123.125.50.162:3000。 系统是Jenkins(软件测试),没有设置登录验证。 在设置邮箱处,破解了邮箱密码。 此账号可登录部分网易内部系统,如Bugzilla,QA,OA, 论坛 等。 登录Bugzilla后,可将自己加为管理员,拥有 系统 管理权限,Bug涉及所有的邮箱系统。0.0 软件测试部的OA系统。除了测试需要,别的东西都没动啊。 公司内部论坛。DZ7.0的,没WAP模块。 因为是邮箱账号,所以邮件里有一些测试机的用户名和密码信息,包括218.107.63.245,218.107.63.248等。 修复方案: 1. Jenkins增加用户验证。 2. 推荐使用动态口令。
查看更多关于网易某系统未授权访问致内网被渗透 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13840