Chinaunix首页 | 论坛 | 博客
  • 博客访问: 533272
  • 博文数量: 33
  • 博客积分: 3755
  • 博客等级: 中校
  • 技术积分: 496
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-24 23:24
文章存档

2012年(14)

2011年(11)

2010年(7)

2009年(1)

分类: 网络与安全

2012-04-06 01:13:00

简要描述:

重要业务系统控制不严,加上一些管理不善,可导致IT系统被攻入,包括域名被恶意劫持

 

详细说明:

铁道部域名注册邮箱密码弱口令,高权限用户密码太弱
以下演示我测试漏洞的过程。漏洞已经发邮件通知了中国铁道科学研究院。绝无任何破坏的意思。

 

漏洞证明:

高权限用户密码太弱

 

阅读(1253) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~