之前写过的文章中.一直有强调.此款软件带来可能只是一时的便利.留下的隐患可是无穷大的.此款软件很容易帮助黑客突破了固有的企业安全边界.

分析所使用的飞鱼星路由.由于版本没有经常更新的原因.之前版本出现过一个已漏洞.但无法解密放弃了.后来是通过猜测得到后台密码.

在通过万能钥匙接入到传智博客无线网络后.发现管理员也不傻.直接在路由器上做了白名单的过滤策略(即只转发白名单内mac地址的数据包).其实这是可以被绕过的我也不多说了.

然后分析网络拓扑.发现学生数据并没有放在内网的服务器.而是通过一个ems系统管理…就没有向内网的服务器下手了….然后同过一些监控的特征.找到并登陆了…

大部分时间都花在这个系统上.功夫不负有心人.终于拿下一个算是权限最高的ems系统账号.

 

黑马程序员的数据也有….

然后发现不仅仅涉及到了数据还涉及到了财务例如吧拖欠学费的学生修改成以交齐状态.如果不对账就很难被发现…

还可以给所有学生群发短信……

引用wifi万能钥匙的一段声明…

数据基本都是互联网从业人员详细资料万一到竞争对手以及人才公司之类手中.我就不多说了…而导致这重要数据泄露的突破口居然是一个不起眼的APP.