IDC主机密码设置不当可导致入侵

[复制链接]
查看214 | 回复0 | 2012-4-1 19:15:23 | 显示全部楼层 |阅读模式
漏洞描述:
国内很多IDC喜欢维护方便然后自己建立自己公司的账户方便给其他用户配置服务通常windows的终端服务是开启的已知windows下16密码的HASH可以被读取到从而导致自己维护账户的密码泄露然后拿这些密码可以登录某些服务甚至整个公司的C段从而导致所有服务器沦陷
漏洞证明:







这个是某IDC公司的VPS产品其他不列举了
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则