当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124865

漏洞标题:E人E本员工操作不当可导致劫持公司taobao账户

相关厂商:eben.cn

漏洞作者: mango

提交时间:2015-07-06 16:17

修复时间:2015-08-20 17:14

公开时间:2015-08-20 17:14

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

有木有电脑送呀

详细说明:


使全国人名top100 进行爆破 得到一个邮箱弱口令

jiangyufei 12345678


然后拖出全公司的邮箱进行更全面的爆破

mask 区域 
*****gxinwu 1*****
***** 1qaz*****
*****i 123*****
*****ong w*****
***** wel*****
*****n wel*****
*****i wel*****
*****n wel*****
***** welc*****
***** welc*****
*****bo 0*****
*****ng wel*****
*****welc*****
*****e we*****
***** welc*****
*****ng we*****
*****g wel*****
*****wel*****
***** welc*****
*****u wel*****
*****n we*****
*****g wel*****
*****welc*****
*****ng we*****
*****lic 0*****
*****ng we*****
*****n we*****
*****welc*****
*****om2 w*****
*****om1 w*****
*****om we*****
*****elc*****
***** wel*****
*****g wel*****
*****n we*****
*****1 we*****
*****welc*****
*****g we*****
*****ong w*****
*****n wel*****
*****welc*****
*****ng we*****
*****welc*****
*****elco*****
*****welc*****
*****wel*****
*****elco*****
*****elco*****
*****elco*****
*****elco*****
*****uan w*****
***** wel*****
*****ang w*****
*****elc*****
*****u we*****
*****elco*****
*****cod*****


50是个邮箱弱口令,贵公司总共才100多个邮箱~近半数是弱口令。

漏洞证明:

其中[email protected] 是公司的淘宝账户

7OTQ8WTFM[JK@X84GGKWQ)A.png


里面发现一些合同啊内网什么的

~}~2PU7V5CK_6`QIQRDG[X4.png


B17`5@C]OGQC(%0(]{E53YM.jpg


详细就不贴了

修复方案:

1.邮件服务器 请升级最新版本
2.加强员工安全意识
3.邮件密码不得少于8位(起码有一位字符和一位大写)
4.建立企业自己的安全响应机制
5.送个电脑好不啦~~~~

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-06 17:13

厂商回复:

确认漏洞存在,感谢mango

最新状态:

2015-08-20:已修复