VULHUB ™

### 简要描述： 这是一次成功的入侵事件，随着内部绝密信息泄漏，导致用户资料大量泄漏，发展为不可小窥的安全事件。 ### 详细说明： www.zfsoft.com:3389windows xp服务器 内网IP：10.71.19.19 公网IP：122.224.218.36 管理员账密： Administrator 密码：zf@^Web2*HZsll 正方OA账密： 统一身份登录：https://portal.zfsoft.com:8443/zfca/ 672/310014 684/000000 400/zl 812/000000 815/wcf2012 291/hj 519/123 205/zfsoft_ltt 079/chenenfu321 007/meimima 旧邮箱密码： 邮箱列表(http://mail.zfsoft.com/)： adminadmin@zfsoft.com密码：zfsoft123 zfsoftzfsoft@zfsoft.com密码：zfsoft123 zfsofthr@zfsoft.com密码：zfsoft123 开发部dev@zfsoft.com 技术支持service@zfsoft.com密码：zfsoft123 销售sales@zfsoft.com密码：zfsoft123 防火墙密码： telnet 10.71.19.254 帐号：admin 密码：zfsoft89902826 ### 漏洞证明： 正方科技OA系统： [<img src="https://images.seebug.org/upload/201208/19190521d0f15cfd6ea4eb42529ccd76e26717b2.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/19190521d0f15cfd6ea4eb42529ccd76e26717b2.png) WebShell： [<img src="https://images.seebug.org/upload/201208/1919034585cf055648660c5fd86d3534564bd4d2.png" alt=""...

### 简要描述： 这是一次成功的入侵事件，随着内部绝密信息泄漏，导致用户资料大量泄漏，发展为不可小窥的安全事件。 ### 详细说明： www.zfsoft.com:3389windows xp服务器 内网IP：10.71.19.19 公网IP：122.224.218.36 管理员账密： Administrator 密码：zf@^Web2*HZsll 正方OA账密： 统一身份登录：https://portal.zfsoft.com:8443/zfca/ 672/310014 684/000000 400/zl 812/000000 815/wcf2012 291/hj 519/123 205/zfsoft_ltt 079/chenenfu321 007/meimima 旧邮箱密码： 邮箱列表(http://mail.zfsoft.com/)： adminadmin@zfsoft.com密码：zfsoft123 zfsoftzfsoft@zfsoft.com密码：zfsoft123 zfsofthr@zfsoft.com密码：zfsoft123 开发部dev@zfsoft.com 技术支持service@zfsoft.com密码：zfsoft123 销售sales@zfsoft.com密码：zfsoft123 防火墙密码： telnet 10.71.19.254 帐号：admin 密码：zfsoft89902826 ### 漏洞证明： 正方科技OA系统： [<img src="https://images.seebug.org/upload/201208/19190521d0f15cfd6ea4eb42529ccd76e26717b2.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/19190521d0f15cfd6ea4eb42529ccd76e26717b2.png) WebShell： [<img src="https://images.seebug.org/upload/201208/1919034585cf055648660c5fd86d3534564bd4d2.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/1919034585cf055648660c5fd86d3534564bd4d2.png) WEB网站服务器： [<img src="https://images.seebug.org/upload/201208/19190137c145e7e64d0f86550e176992700c31ad.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/19190137c145e7e64d0f86550e176992700c31ad.png) 办公区VLAN内技术部服务器： [<img src="https://images.seebug.org/upload/201208/191902476cf21c44f2278501d5559b8d974bc7f3.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/191902476cf21c44f2278501d5559b8d974bc7f3.png) 企业QQ+SVNDOC服务器： [<img src="https://images.seebug.org/upload/201208/191903176fbec782e7eef7af335f5166e8bb3439.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/191903176fbec782e7eef7af335f5166e8bb3439.png) 公司组织结构图： [<img src="https://images.seebug.org/upload/201208/19191401cd3116729f21516710266bbb1415a037.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/19191401cd3116729f21516710266bbb1415a037.jpg) 一周年纪念： [<img src="https://images.seebug.org/upload/201208/191911537727d6d39ae04e895ad1a8370ab0f261.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/191911537727d6d39ae04e895ad1a8370ab0f261.png)