东航账户体系不严之多个系统可登陆/VPN/E学网

漏洞标题 东航账户体系不严之多个系统可登陆/VPN/E学网 相关厂商 中国东方航空股份有限公司 漏洞作者 隔壁小王 提交时间 2016-05-03 14:41 公开时间 2016-06-17 14:5…

漏洞标题 东航的账户系统不严格,可以注册多个系统/VPN/E学习网络 相关制造商 中国东方航空股份有限公司 漏洞作者 隔壁的王 提交时间 2016-05-03 14: 41 公共时间 2016-06-17 14: 50 漏洞类型 缺乏对帐户系统的控制 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 服务器: mail.ceair.com,电子邮件地址: [电子邮件 保护]/*, 用户名: maji,密码:密码已更改为Wooyun123-因为您需要更改密码才能登录其他系统。 用户名: maqi,密码:密码

http://b2e.ceair.com/DeptDefault.aspx

漏洞证明: http://learning.ceair.com: 80/ilearn /

https://sslvpn.ceair.com

修理计划: 你更专业 版权声明:请注明出处。隔壁小王@乌云