雨林木风DNS服务器可被入侵下载
-
来源:黑吧安全网 浏览:1416次 时间:2014-07-30
Github上泄露了员工邮箱密码,此员工应该管理域名相关内容。https://github.com/alphachoi/lab/blob/80ea76b87a9929d34ca9250e28f0fa30ccf00dd2/sendmail/sendmail.py
登录时即有邮件,显示有人登陆过DNSPOD,估计很可能有其他人已经发现。
我修改了你们DNSPOD的密码为上面密码(仅为测试,未修改其他任何东西),登陆可以看到很多重要域名。
尽快修改,不知道DNSPOD是否有其他认证机制,反正很危险。
修复方案:
修改密码,加强员工安全意识
上一篇: 某交易网APP设计不当导致数据库泄漏下载
下一篇: 阿里巴巴某处漏洞修复不完整下载