IDC主机密码设置不当 可导致入侵
时间:2011-04-17 来源:now
漏洞描述:
国内很多IDC 喜欢维护方便 然后自己建立自己公司的账户方便给其他用户配置服务 通常windows 的终端服务是开启的 已知windows下16密码的HASH可以被读取到 从而导致 自己维护账户的密码泄露 然后拿这些密码可以登录某些服务 甚至整个公司的C段 从而导致所有服务器沦陷
漏洞证明:
这个是某IDC公司的VPS产品 其他不列举了
标签分类:
相关阅读 更多 +
时间:2011-04-17 来源:now
漏洞描述:
国内很多IDC 喜欢维护方便 然后自己建立自己公司的账户方便给其他用户配置服务 通常windows 的终端服务是开启的 已知windows下16密码的HASH可以被读取到 从而导致 自己维护账户的密码泄露 然后拿这些密码可以登录某些服务 甚至整个公司的C段 从而导致所有服务器沦陷
漏洞证明:
这个是某IDC公司的VPS产品 其他不列举了
标签分类:
