WooYun.org

这两天在拜读大神发布的洞《锦江之星多个接口设置不当可撞裤》（WooYun-2015-150121）时，随手将文中提到的账户口令又试了下，发现仍然可以登录。
（厂商回复已经提交处理了，可是都两个多月了，漏洞都公开了，密码还不改啊？）
好吧，那我就继续随便逛逛吧，找到信息网络部人员通讯录。

公司系统、网络应该都是他们在维护吧，想要继续渗透是不是得想办法看看呢？
邮箱名有了，那就再试试密码吧，随手试了几个，Duang！进去了。
zhangjiahua/zhangjiahua

涉及一些系统的方案、配置、接口、测试等信息，以及VPN的参数等，就不贴出来了。作为IT部门的工程师，密码不应该这么弱哦。
有意思的是这里，与乌云联系的原来是薛工啊（可惜邮箱密码我没试出来，纯手工，没上工具）。
截图都没有打码，还请你再检查一下，把码都打上，谢谢。

关于弱密码的问题似乎也进行了一些讨论，并通告了公司其他人员，不过目前来看收效甚微啊。

就到这里吧，没有什么高深的技术，算是再次提醒吧，既然已经认识到问题的所在，也有了解决方案，那就抓紧督促落实吧。