1>闲来无聊,就用双拼,三拼用户名的跑了一下邮箱,正巧跑出来一个弱口令。
mail.cofco.com
shengxw,123456
居然有人在钓鱼...真叼炸天,这个手法可以学习一下。
2>sorry,我翻了这位仁兄的邮件,发现这个东西。
http://home.cofco.com/
看邮件应该是内网可访问的,不晓得为啥子,外网可访问了。
3>登录发现企业的通讯录等重要应用系统,通讯录中有所有员工的邮件和域用户名(最近不是有IE通杀么?结合一下做个钓鱼,估计效果应该还是很好的吧!)
4>可登录很多系统,我怀疑做的是一个SSO单点认证,这样做很危险啊骚年!
5>对了,你们的DNS域传输什么时候修?