大麦网内网渗透第二弹之部分员工邮箱密码泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137438

漏洞标题：大麦网内网渗透第二弹之部分员工邮箱密码泄露

漏洞作者： y0umer

提交时间：2015-08-27 19:27

修复时间：2015-10-11 19:56

公开时间：2015-10-11 19:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-27：细节已通知厂商并且等待厂商处理中
2015-08-27：厂商已经确认，细节仅向厂商公开
2015-09-06：细节向核心白帽子及相关领域专家公开
2015-09-16：细节向普通白帽子公开
2015-09-26：细节向实习白帽子公开
2015-10-11：细节向公众公开

简要描述：

第二弹，此漏洞可获得生产环境的代码

详细说明：

事情是这样的，因为之前提交了大麦网总后台的泄露，所以呢。基于账号密码的组合，成功登入了mail系统
外面社工库已经有记录，疑似大麦泄露数据中提取。

[email protected]|^15010172431|^e10adc3949ba59abbe56e057f20f883e|^李陈忠|^1|^1985-02-25|^
[email protected]|^|^96e79218965eb72c92a549dd5a330112|^胡元|^0|^2010-11-04|^
[email protected]|^|^4297f44b13955235245b2497399d7a93|^许军|^0|^|^
[email protected]|^13681394408|^a3897a054b395d688849551120845af3|^徐亚丽|^0|^1985-11-19|^
[email protected]|^|^32005beb6cc4314fe07aa6b0c9208f99|^黄帆|^1|^1900-01-01|^
[email protected]|^|^e10adc3949ba59abbe56e057f20f883e|^红帽子|^1|^|^
[email protected]|^|^74cfd74289a17ed701f24b5329e63044|^江鹏|^1|^1981-11-24|^
[email protected]|^|^af492c74f1c6e7193dce367ba437b8e6|^果维|^0|^1900-01-01|^
[email protected]|^|^fa33ab998750389624466dd272cbecaf|^飞蛾|^1|^1900-01-01|^
[email protected]|^|^1fb8da4dc349faee8cc595e31995a397|^程显明|^1|^|^
[email protected]|^|^8d0cb398135902fbbe6fc9c7a6b86655|^张蕾|^0|^1900-01-01|^
[email protected]|^|^e4b1546f166f74cfdc821c8ec6877208|^piao_fs_99bill|^1|^|^
[email protected]|^|^5abb1fa017b04aaf15cdf40a37d35781|^孙磊|^1|^1900-01-01|^
[email protected]|^|^6418d51f33a1ae74acb2038924a91068|^刘斯姮|^0|^1900-01-01|^
[email protected]|^|^5b31bd49779d9487035e5b9bddbc5af0|^刘桢炜|^1|^1900-01-01|^
[email protected]|^|^5331613b23685f345ab1a5ad548b05c2|^小茹|^0|^1900-01-01|^
[email protected]|^|^03fab1fe4837984efb980100954efd3c|^安琪儿|^0|^1900-01-01|^
[email protected]|^13800053121|^d064dd2d9542d41c44bd34ba1d9ff3b4|^鲁一锋|^1|^1986-07-11|^
[email protected]|^|^342e08e02ecd328905d88e2aacfa2c9b|^阿萨德飞|^0|^1900-01-01|^
[email protected]|^18903135286|^515a3702c023ff409d8d664cbf94e6b1|^许艳茹|^0|^1900-01-01|^
[email protected]|^|^2f2c62ec6d34a3e83f932baa05825273|^龙眞方东|^1|^1900-01-01|^
[email protected]|^|^670b14728ad9902aecba32e22fa4f6bd|^wsr721|^1|^1900-01-01|^
[email protected]|^|^d9a335f278fd84682bc3e8521c82c71a|^何周舟|^1|^1900-01-01|^
[email protected]|^|^595dd64242d3ecf2d1e7a99d8c05704a|^柴军|^1|^1988-10-14|^

登入了几个账户，发现大麦网的安全意识很好..

无意中，看到这么一份邮件... 大麦网收集用户明文密码??

漏洞证明：

[email protected]|^15010172431|^e10adc3949ba59abbe56e057f20f883e|^李陈忠|^1|^1985-02-25|^
[email protected]|^|^96e79218965eb72c92a549dd5a330112|^胡元|^0|^2010-11-04|^
[email protected]|^|^4297f44b13955235245b2497399d7a93|^许军|^0|^|^
[email protected]|^13681394408|^a3897a054b395d688849551120845af3|^徐亚丽|^0|^1985-11-19|^
[email protected]|^|^32005beb6cc4314fe07aa6b0c9208f99|^黄帆|^1|^1900-01-01|^
[email protected]|^|^e10adc3949ba59abbe56e057f20f883e|^红帽子|^1|^|^
[email protected]|^|^74cfd74289a17ed701f24b5329e63044|^江鹏|^1|^1981-11-24|^
[email protected]|^|^af492c74f1c6e7193dce367ba437b8e6|^果维|^0|^1900-01-01|^
[email protected]|^|^fa33ab998750389624466dd272cbecaf|^飞蛾|^1|^1900-01-01|^
[email protected]|^|^1fb8da4dc349faee8cc595e31995a397|^程显明|^1|^|^
[email protected]|^|^8d0cb398135902fbbe6fc9c7a6b86655|^张蕾|^0|^1900-01-01|^
[email protected]|^|^e4b1546f166f74cfdc821c8ec6877208|^piao_fs_99bill|^1|^|^
[email protected]|^|^5abb1fa017b04aaf15cdf40a37d35781|^孙磊|^1|^1900-01-01|^
[email protected]|^|^6418d51f33a1ae74acb2038924a91068|^刘斯姮|^0|^1900-01-01|^
[email protected]|^|^5b31bd49779d9487035e5b9bddbc5af0|^刘桢炜|^1|^1900-01-01|^
[email protected]|^|^5331613b23685f345ab1a5ad548b05c2|^小茹|^0|^1900-01-01|^
[email protected]|^|^03fab1fe4837984efb980100954efd3c|^安琪儿|^0|^1900-01-01|^
[email protected]|^13800053121|^d064dd2d9542d41c44bd34ba1d9ff3b4|^鲁一锋|^1|^1986-07-11|^
[email protected]|^|^342e08e02ecd328905d88e2aacfa2c9b|^阿萨德飞|^0|^1900-01-01|^
[email protected]|^18903135286|^515a3702c023ff409d8d664cbf94e6b1|^许艳茹|^0|^1900-01-01|^
[email protected]|^|^2f2c62ec6d34a3e83f932baa05825273|^龙眞方东|^1|^1900-01-01|^
[email protected]|^|^670b14728ad9902aecba32e22fa4f6bd|^wsr721|^1|^1900-01-01|^
[email protected]|^|^d9a335f278fd84682bc3e8521c82c71a|^何周舟|^1|^1900-01-01|^
[email protected]|^|^595dd64242d3ecf2d1e7a99d8c05704a|^柴军|^1|^1988-10-14|^

登入了几个账户，发现大麦网的安全意识很好..

无意中，看到这么一份邮件... 大麦网收集用户明文密码??

修复方案：

教育

版权声明：转载请注明来源 y0umer@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-08-27 19:54

厂商回复：

感谢提供漏洞信息能否留个联系方式

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137438

漏洞标题：大麦网内网渗透第二弹之部分员工邮箱密码泄露

相关厂商：大麦网

漏洞作者： y0umer

提交时间：2015-08-27 19:27

修复时间：2015-10-11 19:56

公开时间：2015-10-11 19:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 y0umer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137438

漏洞标题：大麦网内网渗透第二弹之部分员工邮箱密码泄露

相关厂商：大麦网

漏洞作者： y0umer

提交时间：2015-08-27 19:27

修复时间：2015-10-11 19:56

公开时间：2015-10-11 19:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137438"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 y0umer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：