华润集团某控股公司mail/OA/VPN及内网服务器暴露安全隐患

接 WooYun: 华润集团某控股公司一系列系统安全问题及隐患(弱口令/目录遍历/任意短信发送/Gteshel/信息泄露) 漏洞继续补充完整

1、mail系统

http://mail.999.com.cn/用户:11，密码:123456即可登录

可收集全公司邮箱账户3730个，由于采用域控和邮箱账户一致的系统部署，安全问题更为严峻

2、vpn系统

https://vpn.999.com.cn/ 用户:11，密码:123456即可登录

3、OA系统

http://oa.999.com.cn/没有验证码次数限制可暴力破解

4、上个漏洞struct2漏洞未修复地址

地址为http://202.105.134.105/login.do

用snmp扫描网段发现165台服务器在线

全面检查修复

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-08-09 21:04

厂商回复：

请问如何修复？

最新状态：

暂无

1. 2014-08-04 17:24 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

   1

   目测忽略的节奏

   1# 回复此人

2. 2014-08-05 00:18 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   紧跟楼上

   2# 回复此人

3. 2014-08-05 16:54 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   1

   这次或许有人响应..

   3# 回复此人

4. 2014-08-05 17:04 | godblessme ( 实习白帽子 | Rank:34 漏洞数:3 | 维护世界和平)

   1

   @一只猿 好忧伤...

   4# 回复此人

5. 2014-08-05 17:08 | godblessme ( 实习白帽子 | Rank:34 漏洞数:3 | 维护世界和平)

   1

   @袋鼠妈妈 这主要是你的功劳^_^

   5# 回复此人

6. 2014-08-05 17:51 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @godblessme 我也是"受害者" o(∩_∩)o

   6# 回复此人

7. 2014-08-05 22:32 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

   1

   @袋鼠妈妈 呵呵，我的也忽略了

   7# 回复此人

8. 2014-08-05 23:45 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @一只猿 是啊，当时我提的时候，你就给我打过预防针，嘿嘿

   8# 回复此人

9. 2014-08-07 17:20 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   0

   999小儿感冒药是他们的么？帮我看看配方

   9# 回复此人

10. 2014-08-07 17:43 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    1

    @一只猿 终于上了... @godblessme

    10# 回复此人

11. 2014-08-08 09:06 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

    0

    @袋鼠妈妈 千呼万唤shi出来吖

    11# 回复此人

12. 2014-08-08 10:30 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

    0

    本节目是由999小儿感冒灵冠名播出的爸爸去哪儿

    12# 回复此人

13. 2014-08-08 11:12 | 华润三九(乌云厂商)

    0

    @袋鼠妈妈 你好，请问如何跟你联系

    13# 回复此人

14. 2014-08-08 13:03 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    0

    @华润三九 已站短..咋了..亲

    14# 回复此人

15. 2014-08-08 14:11 | 不知道2017 ( 实习白帽子 | Rank:38 漏洞数:8 | 专注信息安全领域)

    0

    不是爆过一次了么？还爆？不一样？

    15# 回复此人

16. 2014-08-08 14:13 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    0

    @不知道2017 我猜是洞主插得更深了..-_-!

    16# 回复此人

17. 2014-08-08 14:18 | 不知道2017 ( 实习白帽子 | Rank:38 漏洞数:8 | 专注信息安全领域)

    0

    @袋鼠妈妈 嗯，应该如此。

    17# 回复此人

18. 2014-09-21 17:13 | Constantine ( 路人 | Rank:1 漏洞数:1 | 不交450谁也保不了你)

    0

    厂商回复： 请问如何修复？

    18# 回复此人

19. 2014-09-21 18:53 | ChriSt ( 实习白帽子 | Rank:42 漏洞数:5 )

    0

    请问如何修复？

    19# 回复此人

20. 2014-09-21 20:51 | maples ( 实习白帽子 | Rank:42 漏洞数:11 | 学习的小菜鸟)

    0

    请问如何修复

    20# 回复此人