一次成功的漫游京东内部网络的过程 - 网站安全

在那山的这边海的那边有一群程序猿，他们老实又胹腆，他们聪明但没钱。他们一天到晚坐在那里熬夜写软件，饿了就咬一口方便面。哦苦命的程序猿，哦苦命的程序猿，只要一改需求他们就要重新搞一遍，但是期限只剩下两天。 那么善良可爱的程序猿还被恶意用户利用进入京东内网，真是没天理 (￣▽￣)~*

详细说明：

可爱的程序猿们在揣测产品经理，项目经理各种(fei)大(zhu)上(liu)的需求的同时，还依旧进行开源事业，在github上闯出一番事业，真是让人钦佩，下面这位京东的程序猿同学就是这样一位有理想有抱负的有志青年 https://github.com/hubertzh/hubert-python/blob/389c7416c16efa0b734f2a76d40d89b08fb2aa68/demo/com/jd/py/demo/mail/emailConfig.py

可是编写代码时也应该注意一下安全，正所谓[出门不带套，活该被挨艹]，您再怎么坦诚相见，也不至于把公司的邮箱密码直接放出来吧。 直接登录邮箱(ps: 现在该邮箱已被玩坏)，查找敏感信息

好，直接拨vpn进入登3389进入堡垒机

进入了堡垒机，打开浏览器看历史记录，发现了一些高大上的管理系统 WebService Server工作中心

都忘了说我怎么找到密码了，可爱的程序猿们直接在浏览器上记住了密码，执行sql那儿直接表单记录了口令

漏洞 证明：

继续下去，就可能被查水表了 ：）

修复方案：

加强培养员工安全意识，加油 []~(￣▽￣)~*

查看更多关于一次成功的漫游京东内部网络的过程 - 网站安全的详细内容...