欧朋LDAP服务匿名访问,内部大量泄露等!

### 简要描述： RT! ### 详细说明： ``` LDAP匿名访问: 59.151.111.93:389 ``` [<img src="https://images.seebug.org/upload/201402/17213355f8a891bcbcbd782104882de29c2728a0.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17213355f8a891bcbcbd782104882de29c2728a0.png) ### 漏洞证明： ``` 我看到有些公司的邮件系统直接用LDAP明文存储邮箱密码的,结果从高管到员工的邮箱可能全部被控制.发现真是进入企业内部的好通道啊! 总有几个员工弱口令的: https://mail.oupeng.com kongcongcong@oupeng.com kongcongcong renyongy@oupeng.com renyongy ``` [<img src="https://images.seebug.org/upload/201402/17214001871f6980ad804409a8b2088be6ef7fba.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17214001871f6980ad804409a8b2088be6ef7fba.png) [<img src="https://images.seebug.org/upload/201402/17214049ba39ac56bd626df07e8d01c78bd19959.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17214049ba39ac56bd626df07e8d01c78bd19959.png) ``` wifi: Hubei446 Beijing7 Guangdong3 Guangxi0 Xinjiang0 Fujian42 看出每月密码更换规则没? ``` ``` 公司每个小房间门禁密码: 房间号 密码 926 110926* 927 110927* 928 110928* 929 110929# 937 110937# 938 110938# 939 110939* ``` ``` 这个公司不错,事无巨细: ``` [<img src="https://images.seebug.org/upload/201402/17214416507f95d20ae6b4db7c847eb5b80d852d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17214416507f95d20ae6b4db7c847eb5b80d852d.png) ``` 其他信息等: 网址：https://service.beijing.opera.com/projects/oupeng-internal/oupeng8-ip.apk 短网址：http://tinyurl.com/cnbh5sv （手机访问） 用户名：oupeng-internal 密码：keeCh2Da https://wiki.oupeng.com:2005/index.php/SysAdmin#WIFI wiki 用户名 renyongy 密码 waiXoh5f https://ssl.oupeng.com:8000/Plugin-center_Phase2/ wiki 用户名 renyongy 密码 waiXoh5f ``` [<img src="https://images.seebug.org/upload/201402/172146091553d14e32e129fa9973085485c7aa3c.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/172146091553d14e32e129fa9973085485c7aa3c.png)