正方软件股份有限公司曾被渗透测试

2012-08-19T00:00:00
ID SSV:96176
Type seebug
Reporter Root
Modified 2012-08-19T00:00:00

Description

简要描述:

这是一次成功的入侵事件,随着内部绝密信息泄漏,导致用户资料大量泄漏,发展为不可小窥的安全事件。

详细说明:

www.zfsoft.com:3389 windows xp服务器 内网IP:10.71.19.19 公网IP:122.224.218.36 管理员账密: Administrator 密码:zf@^Web2*HZsll 正方OA账密: 统一身份登录:https://portal.zfsoft.com:8443/zfca/ 672/310014 684/000000 400/zl 812/000000 815/wcf2012 291/hj 519/123 205/zfsoft_ltt 079/chenenfu321 007/meimima 旧邮箱密码: 邮箱列表(http://mail.zfsoft.com/): admin admin@zfsoft.com 密码:zfsoft123 zfsoft zfsoft@zfsoft.com 密码:zfsoft123 zfsoft hr@zfsoft.com 密码:zfsoft123 开发部 dev@zfsoft.com 技术支持service@zfsoft.com 密码:zfsoft123 销售 sales@zfsoft.com 密码:zfsoft123 防火墙密码: telnet 10.71.19.254 帐号:admin 密码:zfsoft89902826

漏洞证明:

正方科技OA系统:

<img src="https://images.seebug.org/upload/201208/19190521d0f15cfd6ea4eb42529ccd76e26717b2.png" alt="" width="600" onerror="javascript:errimg(this);">

WebShell:

<img src="https://images.seebug.org/upload/201208/1919034585cf055648660c5fd86d3534564bd4d2.png" alt="" width="600" onerror="javascript:errimg(this);">

WEB网站服务器:

<img src="https://images.seebug.org/upload/201208/19190137c145e7e64d0f86550e176992700c31ad.png" alt="" width="600" onerror="javascript:errimg(this);">

办公区VLAN内技术部服务器:

<img src="https://images.seebug.org/upload/201208/191902476cf21c44f2278501d5559b8d974bc7f3.png" alt="" width="600" onerror="javascript:errimg(this);">

企业QQ+SVNDOC服务器:

<img src="https://images.seebug.org/upload/201208/191903176fbec782e7eef7af335f5166e8bb3439.png" alt="" width="600" onerror="javascript:errimg(this);">

公司组织结构图:

<img src="https://images.seebug.org/upload/201208/19191401cd3116729f21516710266bbb1415a037.jpg" alt="" width="600" onerror="javascript:errimg(this);">

一周年纪念:

<img src="https://images.seebug.org/upload/201208/191911537727d6d39ae04e895ad1a8370ab0f261.png" alt="" width="600" onerror="javascript:errimg(this);">