欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

国药集团某IBM Domino Lotus泄露用户密码散列

程序员文章站 2022-06-28 09:55:38
国药集团某IBM Domino Lotus泄露用户密码散列,可造成各种资金信息泄露 存在漏洞服务器 http://114.251.127.80/names.nsf/$users...

国药集团某IBM Domino Lotus泄露用户密码散列,可造成各种资金信息泄露

存在漏洞服务器

http://114.251.127.80/names.nsf/$users



任意用户登陆后,即可查看到所有用户的信息(包括登陆密码散列)


 

国药集团某IBM Domino Lotus泄露用户密码散列





漏洞参考:

WooYun: 深圳航空Lotus Domino弱口令(可获取所有密码散列或执行命令)



各种资金信息泄露
 

国药集团某IBM Domino Lotus泄露用户密码散列

 

查看页面源码:

http://114.251.127.80/names.nsf/912366901f00a457852561c20069b844/6c54d11460c0146e482578480011d1b5?OpenDocument


 

国药集团某IBM Domino Lotus泄露用户密码散列




 


                                                                 

 

解决方案:

更新