北京电视台某信息泄露导致内网大漫游（可影响数十台远程访问权限）

　　瞎逛到一个网址

　　打开了里面的111.txt，有惊喜!

　　这不是赤裸裸的将密码给了大家了吗?这个管理员也是真逗!

　　拿到密码之后怎么办?对了，直接扫该网段开放3389的机器就行了

　　怀着忐忑的心输入账号和密码，竟然真的成功了。。。

　　接下来就是远程访问了

　　找到mstsc，里面竟然记录着好几个内网ip，试试吧，还是原来的密码

　　OK，都连上了，不过话说连上两个已经卡的要命了，难道是网速问题?

　　找出本机所在ip段

　　扫描出来的开放3389主机，基本上都可以使用那个密码连接。。。

　　找到一台还没有激活的机器，微软应该看过来。

　　还有网站的sql server reporting servic远程登录也是这个密码，可以直接上传文件

　　这个机器BTV用户组名下有几十台机器

　　换了一个ip:123.57.220.206登陆，刚打开就看到了这个，资源管理系统，吓我一跳，我还以为管理员在线呢。。。

　　貌似还是一个数据备份中心

　　又一个大的内网ip段

　　搜索btv的其他网段，没有找出来能登陆的。

　　最后，不深入了，不敢深入了，因为我也不知道能走不深。。。紧急修复吧!!!

　　漏洞证明：

　　谁不小心在网站上贴了一个txt文档?

　　修复方案：

　　删除文件，修改密码。

　　能有20rank吗?

原文地址:https://hack.77169.com/201510/214188.shtm