国药集团某IBM Domino Lotus泄露用户密码散列,可造成各种资金信息泄露
存在漏洞服务器
http://114.251.127.80/names.nsf/$users
任意用户登陆后,即可查看到所有用户的信息(包括登陆密码散列)
漏洞参考:
WooYun: 深圳航空Lotus Domino弱口令(可获取所有密码散列或执行命令)
各种资金信息泄露
查看页面源码:
http://114.251.127.80/names.nsf/912366901f00a457852561c20069b844/6c54d11460c0146e482578480011d1b5?OpenDocument
解决方案:
更新
如对本文有疑问, 点击进行留言回复!!
麦咖啡 (mcafee) VSE 8.5 防止Serv-U提权
mcafee 打造安全的windows服务器 安全设置图文说明
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理
网友评论