从以前的渗透情况可知, 9元航空和吉祥航空都是均瑶集团旗下的, 而它一直没人确认, 个人感觉危害比较大, 可以的话, 麻烦转交一下, 感谢!
1、渗透分析
从 WooYun: 航空安全值吉祥航空内网小漫游(账号体系控制不严/内部通讯录泄漏) , 我们获取9元航空的部分人员的邮箱号, 与此同时, 我们发现邮箱为163邮箱, 其密码的常用特点是字母、数字、特殊字符3选2. 构建一个用户名字典、密码字典, 爆破pop.
2、大量邮箱存在弱口令
翻看邮箱, 发现企业邮箱通讯录和默认邮箱账号
3、根据企业邮箱账号和默认邮箱账号9air.com进一步爆破
证明内部敏感信息泄漏, 航空公司的工资真的高啊
不继续列出来了
4、进入多个系统
默认账号:9air.com
多个账号是默认密码, 拿一个账号证明, 不深入了 证明:顾小光
内部通讯录, 你们懂的, 第一个你们董事长
证明一下吧
默认密码:jyh9air.com (很多的都是默认密码, 不一一证明了, 自查一下呗)
危害你们知道的, 我就不截图了
通讯信息
还有的不截图了, 你们懂得
东西很多, 仅证明, 不深入了吧!