国药集团某IBM Domino Lotus泄露用户密码散列
程序员文章站
2022-06-28 09:55:38
国药集团某IBM Domino Lotus泄露用户密码散列,可造成各种资金信息泄露
存在漏洞服务器
http://114.251.127.80/names.nsf/$users...
国药集团某IBM Domino Lotus泄露用户密码散列,可造成各种资金信息泄露
存在漏洞服务器
http://114.251.127.80/names.nsf/$users
任意用户登陆后,即可查看到所有用户的信息(包括登陆密码散列)
漏洞参考:
WooYun: 深圳航空Lotus Domino弱口令(可获取所有密码散列或执行命令)
各种资金信息泄露
查看页面源码:
http://114.251.127.80/names.nsf/912366901f00a457852561c20069b844/6c54d11460c0146e482578480011d1b5?OpenDocument
解决方案:
更新