当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065299

漏洞标题:乐视漏洞修复不当引起乐视邮箱、OA等被破解

相关厂商:乐视网

漏洞作者: lijiejie

提交时间:2014-06-17 21:05

修复时间:2014-08-01 21:06

公开时间:2014-08-01 21:06

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-17: 细节已通知厂商并且等待厂商处理中
2014-06-17: 厂商已经确认,细节仅向厂商公开
2014-06-27: 细节向核心白帽子及相关领域专家公开
2014-07-07: 细节向普通白帽子公开
2014-07-17: 细节向实习白帽子公开
2014-08-01: 细节向公众公开

简要描述:

http://www.wooyun.org/bugs/wooyun-2010-058894 才开始公开的那天没有抹掉邮箱,于是我做了一下简单的利用。

详细说明:

WooYun: 乐视网#某考勤系统所有人员信息外泄(还有CEO呦~)
红色抹掉的地方,最开始公开是可以看到的。
我将图片保存到本地,二值化,用OCR读出用户名列表。放在那里一直没管,直到昨晚加班有点空闲。。。
下载哥写的OutLook Web APP破解脚本:https://github.com/lijiejie/OutLook_WebAPP_Brute
导入一个常用的密码字典。喝杯饮料的功夫,出来了一个账号:
zhangh***y*** a***
提示密码过期,修改后进去了:

QQ截图20140618094658.png


1. 在邮箱中搜索关键词: VPN、密码、password、账号、OA、ERP等,搜寻利用信息。找到了WIFI(levp-office)密码,如果实在找不到内网入口,可以考虑去公司旁边蹭WIFI渗透内网。。。
2. 收件人存在everyone组,直接导出公司所有人的姓名,写几行python代码,把中文姓名转换为拼音,差不多间接拿到了大部分邮箱用户名

QQ截图20140617224656.png


3. 把用户名拖到oa里爆一遍,随手放个1***做固定密码,很快出来了:
guoxinxxx 1***

oa.letv.png


在OA里面可以直接导出所有人的邮箱和一些手机号了。
4. 去imo重置了密码:

imo.png


好了,就到这里。

漏洞证明:

修复方案:

可以扫扫弱口令,提醒大家修改个密码什么的。 :)

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2014-06-17 22:14

厂商回复:

感谢挖掘,马上处理!

最新状态:

暂无