美囤妈妈某处未授权访问/涉及多个部门员工信息/员工邮箱/内部smba密码等等信息
2016年07月15日
原文
见漏洞证明。看之前有发礼物,现在还发礼物么。
见漏洞证明。能确定应该是整个公司的情况。
漏洞地址:106.2.200.82,存在ldap端口389为授权访问。该ip没有对应的域名。证明如下:
其中babytree是它的另一个产品宝宝树。
各个区域都有,存在多个部门,能看到员工的具体信息,如电话,住址等等。
解决方案:
修复之。
见漏洞证明。看之前有发礼物,现在还发礼物么。
见漏洞证明。能确定应该是整个公司的情况。
漏洞地址:106.2.200.82,存在ldap端口389为授权访问。该ip没有对应的域名。证明如下:
其中babytree是它的另一个产品宝宝树。
各个区域都有,存在多个部门,能看到员工的具体信息,如电话,住址等等。
解决方案:
修复之。