漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115848
漏洞标题:链家地产一个小问题引起的蝴蝶效应(拨入vpn,登进邮箱,大量信息泄露)
相关厂商:homelink.com.cn
漏洞作者: answer
提交时间:2015-05-24 12:56
修复时间:2015-07-09 09:02
公开时间:2015-07-09 09:02
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-24: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开
简要描述:
rt
详细说明:
呵呵
有一个小问题的地址:
http://119.254.70.72
验证码可以重复使用,而且返回的错误信息太详细
这时候先祭出常用姓名做用户名字典,爆破出用户名
然后整理成功的用户名开始爆破密码。最后我的之爆破了半个小时就有些收获了 我就没有继续了
下面列出一些账号和密码
zhangyu 123456789
zhangjing 123456789
wangjuan 654321
lichao 1111111
wanghao 888666
。。。。。
这些账号是存在的但是登陆不了这个系统
这个时候就先放着,然后继续扫c段。。
最后扫到了vpn的地址。。。。
https://119.254.70.85
我就试着去登陆(呵呵,我开始不知道两个地方的账号能通用。。。)
哈哈 居然等进来了。(可是,我以为,我就此可以开始内网大搞一番,我才发现vpn什么都没有啊。。。不知道怎么回事。。。TMD有毒)。
经过测试,都爆破出来的账号能登陆vpn,应该是通用的。
vpn没有什么鬼用,我就去找其他的系统,最后还真找到了不少干活
找到一个高权限的账户:
这里能查所有的员工
下面还有更详细的
(说实话这个系统就是个坑)
然后我试了试邮箱。呵呵
邮箱泄露的东西太多了,我不便贴出来,我就贴点有意思的
还发现其实运维已经开始整顿了,我运气很好,在改密码的前一天我进来了 哈哈
最后还登进了其他的地方
危害不多说了,你懂的
漏洞证明:
呵呵
有一个小问题的地址:
http://119.254.70.72
验证码可以重复使用,而且返回的错误信息太详细
这时候先祭出常用姓名做用户名字典,爆破出用户名
然后整理成功的用户名开始爆破密码。最后我的之爆破了半个小时就有些收获了 我就没有继续了
下面列出一些账号和密码
zhangyu 123456789
zhangjing 123456789
wangjuan 654321
lichao 1111111
wanghao 888666
。。。。。
这些账号是存在的但是登陆不了这个系统
这个时候就先放着,然后继续扫c段。。
最后扫到了vpn的地址。。。。
https://119.254.70.85
我就试着去登陆(呵呵,我开始不知道两个地方的账号能通用。。。)
哈哈 居然等进来了。(可是,我以为,我就此可以开始内网大搞一番,我才发现vpn什么都没有啊。。。不知道怎么回事。。。TMD有毒)。
经过测试,都爆破出来的账号能登陆vpn,应该是通用的。
vpn没有什么鬼用,我就去找其他的系统,最后还真找到了不少干活
找到一个高权限的账户:
这里能查所有的员工
下面还有更详细的
(说实话这个系统就是个坑)
然后我试了试邮箱。呵呵
邮箱泄露的东西太多了,我不便贴出来,我就贴点有意思的
还发现其实运维已经开始整顿了,我运气很好,在改密码的前一天我进来了 哈哈
最后还登进了其他的地方
危害不多说了,你懂的
修复方案:
排查弱口令
版权声明:转载请注明来源 answer@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-05-25 09:00
厂商回复:
确认,由于vpn涉及的账号密码问题已经提交过多次,所以这次不给高rank了,密码问题已经在整改,但由于整改涉及的人员以及系统太多,相对速度会比较慢。
最新状态:
暂无