58.61.219.7 此FTP泄漏的敏感信息如下
其中泄漏了外网VPN的帐号密码,并且服务器是windows2003,使用administrator作为VPN服务器的帐号登陆,使用此帐号可直接登陆服务器,登陆服务器后内网一台WEB服务器上拥有分公司和集团总公司的其他管理员帐号资料(此服务器目前无法访问);
在内网的CRM营销管理系统的营销活动通知中可以无授权查看其他员工的工号;
在CRM系统的系统登陆报表中可统计高于本级别才能访问的系统登陆日志,包括管理员登陆日志;
部分单点登陆可以通过gdtel.com的OA登陆权限直接访问到其他业务系统(直接登陆没有权限,通过OA可以访问);
内网敏感资料进一步泄漏:内网存在多个匿名FTP服务器,进一步泄漏了其他敏感信息,包括网络拓扑图、通信录、敏感技术资料、交换管理帐号等。
CRM营销通知系统泄漏工号:
分局网络拓扑图:
单点登陆问题:
直接访问http://gdeiac-sso.gdtel.com:8080/Login.aspx是没有权限访问的,访问业务支持门户网站然后访问http://gdeiac-moss.gdtel.com/ 然后点击通讯录,即可访问http://gdeiac-sso.gdtel.com/address/AddressInterface.aspx?userCurrOrgId= 查看到员工通讯录
内部匿名FTP进一步敏感资料泄漏:
以上为doc及txt文件摘录
客户资料泄漏:
系统登陆日志:
管理地址泄漏: