Chinaunix首页 | 论坛 | 博客

Ramnit blog\'shackervip.blog.chinaunix.net

首页 |  博文目录 |  关于我

honker传说

  • 博客访问: 529857
  • 博文数量: 33
  • 博客积分: 3755
  • 博客等级: 中校
  • 技术积分: 496
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-24 23:24
文章分类

全部博文(33)

文章存档

2012年(14)

2011年(11)

2010年(7)

2009年(1)

我的朋友
最近访客
推荐博文
相关博文
中国铁道科学研究院 12306.cn域名可能会被劫持

分类: 网络与安全

2012-04-06 01:13:00

简要描述:

重要业务系统控制不严,加上一些管理不善,可导致IT系统被攻入,包括域名被恶意劫持

 

详细说明:

铁道部域名注册邮箱密码弱口令,高权限用户密码太弱
以下演示我测试漏洞的过程。漏洞已经发邮件通知了中国铁道科学研究院。绝无任何破坏的意思。

 

漏洞证明:

高权限用户密码太弱

 

阅读(1207) | 评论(0) | 转发(0) |
0

上一篇:CCTV分站被入侵

下一篇:淘宝招聘安全测试工程

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6