WooYun.org

周末去机场，过安检的时候，旁边通道的安检电脑突然死机了，我去查看了一下，XP的系统，仔细一看，ohyeah，还是雨林风木的系统，我大南航果然威武
在候机口等飞机，柜台没人，柜台门也开着，不明真相的群众纷纷走进柜台查看情况
我看到有值机的电脑，随意敲了一下键盘，突然发现就进了操作系统
这里就有了第一个问题：1、机场值机电脑没有设置屏保密码或自动锁定，被非授权访问
南航值机的电脑没啥杂七杂八的软件，都是一些航空方面的软件，软件启动时，运行的还是一个批处理，当熟悉的“echo off”之类的dos命令出来的时候，我都仿佛回到大学时代

比如说这个软件登陆时候，“保存密码”的选项是开的，那么我就可以不用密码直接确定进入
这里就是第二个问题：2、密码保存在本地免输入的进入
在里面随意看看还有什么软件

发现这个有点意思

要输入用户名密码，因为之前看到有cz的用户名，所以在这里用户名填CZ，密码不会是宇宙大弱密码123吧，填上123，按确定试一下，我去，进去了
这里就存在第三个问题：3、软件存在弱口令

试了一下，能够看到各个航班信息

好了，就不进一步展示了，好多人来问我航班信息了