视频网站安全之优酷土豆账户体系控制不严引发内网漫游（涉及后台\云平台主站\内部商城全部源码\100台服务器权限和数据库信息等）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0144075

漏洞标题：视频网站安全之优酷土豆账户体系控制不严引发内网漫游（涉及后台\云平台主站\内部商城全部源码\100台服务器权限和数据库信息等）

漏洞作者： HackBraid

提交时间：2015-09-29 15:32

修复时间：2015-11-13 17:54

公开时间：2015-11-13 17:54

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-29：细节已通知厂商并且等待厂商处理中
2015-09-29：厂商已经确认，细节仅向厂商公开
2015-10-09：细节向核心白帽子及相关领域专家公开
2015-10-19：细节向普通白帽子公开
2015-10-29：细节向实习白帽子公开
2015-11-13：细节向公众公开

简要描述：

安全是个整体，保证安全不在于强大的地方有多强大，而在于最薄弱的那一点～
一个个小问题累积引爆核弹！
ps：审核求打下码～
求个精华！

详细说明：

01# 起源
－弱口令
最开始起源于fanghui !QAZ2wsx
这个账户登上去用的还是老的mail系统，虽然不知道为什么，但是走了狗屎运了，可以一步步获取整个优酷所有用户资料（姓名、手机、mail账号），下面以获取北京员工的优酷为例说下过程：
1.登陆后选择通讯录，搜索“all”：

2.每个账户都对应一个类似md5的id：

3.我们把北京优酷账户相关的html保存下来，本地写程序遍历id即可，经过一段时间的遍历和去重，获取了3200+的优酷账户
－密码字典
假期爆破了一堆没破出来，后来发现这个邮件：

大于8位并且使用上面提到的密码会发生什么？然后就使用以下这种字典了：

1qaz@WSX
1qaz2WSX
!QAZ2wsx
2wsx!QAZ
ZAQ!xsw2
ZAQ!2wsx
2wsx#EDC
@WSX3edc
#EDC2wsx
3edc$RFV
#EDC4rfv
$RFV3edc
4rfv#EDC
%TGB6yhn
5tgb^YHN
^YHN5tgb
6yhn%TGB
6yhn&UJM
^YHN7ujm
&UJM6yhn
7ujm^YHN
8ik,(OL>
*IK<9ol.
... ...

另外还有一些字典是我自己总结的并且大于8位：

Aa123456
1q2w3e4r
q1w2e3r4
1a2b3c4d
123456qwe
qwer1234
1234qwer

－爆破获取的账户list

liangfeilong !QAZ2wsx
yinshuo 1qaz2WSX
zhangbo02 !QAZ2wsx
fanghui !QAZ2wsx
liuxiaohui Aa123456
zhangxinye 1qaz@WSX
zhangxueguang 1qaz@WSX
zhangtao03 1qaz@WSX
x-maqinjuan 1qaz@WSX
tuwen 1qaz@WSX
wanglei01 1qaz@WSX
x-chenhao ZAQ!xsw2
tlzhang ZAQ!xsw2
x-wuming ZAQ!xsw2
x-zhangjiayong ZAQ!xsw2
douguanghui ZAQ!xsw2
luoqidong ZAQ!xsw2-->zaq!2wsx
yichen ZAQ!xsw2-->zaq!2wsx

02# 敏感信息泄漏
－fanghui
mall商城内网74台服务器的账户密码：

----------------------------------------------------------------------------
交易服务                   orderservice    机器数量 4         
 
10.100.22.105-----a01.orderservice.m6.tudou.com
10.100.22.106-----a02.orderservice.m6.tudou.com
10.100.22.107-----a03.orderservice.m6.tudou.com
10.100.22.108-----a04.orderservice.m6.tudou.com
---------------------------------------------------------------------------
买家线服务              buyerService                       2
 
10.100.22.109-----a01.buyerService.m6.tudou.com
10.100.22.110-----a02.buyerService.m6.tudou.com
----------------------------------------------------------------------------
卖家线服务              sellerservice                       2
 
10.100.22.111-----a01.sellerservice.m6.tudou.com
10.100.22.112-----a02.sellerservice.m6.tudou.com
----------------------------------------------------------------------------
支付线服务              payservice                                    4
 
10.100.22.113-----a01.payservice.m6.tudou.com
10.100.22.114-----a02.payservice.m6.tudou.com
10.100.22.115-----a03.payservice.m6.tudou.com
10.100.22.116-----a04.payservice.m6.tudou.com
----------------------------------------------------------------------------
物流线服务              transservice                       2
 
10.100.22.117-----a01.transservice.m6.tudou.com
10.100.22.118-----a02.transservice.m6.tudou.com
----------------------------------------------------------------------------
商品线服务              itemservice                                  (4)    优先级 1.5
 
10.100.22.119-----a01.itemservice.m6.tudou.com
10.100.22.120-----a02.itemservice.m6.tudou.com
10.100.22.121-----a03.itemservice.m6.tudou.com       
10.100.22.122-----a04.itemservice.m6.tudou.com        
----------------------------------------------------------------------------
商品sku服务         itemskuservice                            (4) 优先级 1.5
10.100.22.123-----a01.itemskuservice.m6.tudou.com
10.100.22.124-----a02.itemskuservice.m6.tudou.com
10.100.22.125-----a03.itemskuservice.m6.tudou.com
10.100.22.126-----a04.itemskuservice.m6.tudou.com
——————————————————————————————————————
退款服务                   refundservice                     2      
10.100.22.127——a01.refundservice.m6.tudou.com
10.100.22.128——a02.refundservice.m6.tudou.com
——————————————————————————————————————
购物车服务              cartservice                                   4
10.100.22.129——a01.cartservice.m6.tudou.com
10.100.22.130——a02.cartservice.m6.tudou.com
10.100.22.131——a03.cartservice.m6.tudou.com
10.100.22.132——a04.cartservice.m6.tudou.com
——————————————————————————————————————
订单列表页              orderinfolist                        (4)              优先级2
10.100.22.133——a01.orderinfolist.m6.tudou.com
10.100.22.134——a02.orderinfolist.m6.tudou.com
10.100.22.135——a03.orderinfolist.m6.tudou.com
10.100.22.136——a04.orderinfolist.m6.tudou.com
——————————————————————————————————————
订单详情页              orderdetail                                   (4)                     优先级2
10.100.22.137——a01.orderdetail.m6.tudou.com
10.100.22.138——a02.orderdetail.m6.tudou.com
10.100.22.139——a03.orderdetail.m6.tudou.com
10.100.22.140——a04.orderdetail.m6.tudou.com
——————————————————————————————————————
购物车portal  cartportal                                     4
10.100.22.141——a01.cartportal.m6.tudou.com
10.100.22.142——a02.cartportal.m6.tudou.com
10.100.22.143——a03.cartportal.m6.tudou.com
10.100.22.144——a04.cartportal.m6.tudou.com
——————————————————————————————————————
买家线portal  buyerPortal                                  2
10.100.22.145——a01.buyerPortal.m6.tudou.com
10.100.22.146——a02.buyerPortal.m6.tudou.com
——————————————————————————————————————
卖家线portal  sellerPortal                         2
10.100.22.147——a01.sellerPortal.m6.tudou.com
10.100.22.148——a02.sellerPortal.m6.tudou.com
——————————————————————————————————————
支付线portal  payPortal                             (4)                                优先级 1
10.100.22.149——a01.payPortal.m6.tudou.com
10.100.22.150——a02.payPortal.m6.tudou.com
10.100.22.151——a03.payPortal.m6.tudou.com
10.100.22.152——a04.payPortal.m6.tudou.com
——————————————————————————————————————
订单线portal  orderPortal                                  2
10.100.22.153——a01.orderPortal.m6.tudou.com
10.100.22.154——a02.orderPortal.m6.tudou.com
——————————————————————————————————————
物流线portal  transPortal                                   2
10.100.22.155——a01.transPortal.m6.tudou.com
10.100.22.156——a02.transPortal.m6.tudou.com
——————————————————————————————————————
商品详情页              itemdetail                                     2
10.100.22.157——a01.itemdetail.m6.tudou.com
10.100.22.158——a02.itemdetail.m6.tudou.com
——————————————————————————————————————
 
退款详情页              refunddetail                        2
10.100.22.159——a01.refunddetail.m6.tudou.com
10.100.22.160——a02.refunddetail.m6.tudou.com
——————————————————————————————————————
退款portal                refundportal                       2
10.100.22.161——a01.refundportal.m6.tudou.com
10.100.22.162——a02.refundportal.m6.tudou.com
——————————————————————————————————————
商品protal                itemportal                                    2
10.100.22.163——a01.itemportal.m6.tudou.com
10.100.22.164——a02.itemportal.m6.tudou.com
——————————————————————————————————————
商品后台protal      crmportal                                     2
10.100.22.165——a01.crmportal.m6.tudou.com
10.100.22.166——a02.crmportal.m6.tudou.com
——————————————————————————————————————
商品后台管理         crmpage                                       2                                           
10.100.22.167——a01.crmpage.m6.tudou.com
10.100.22.168——a02.crmpage.m6.tudou.com
——————————————————————————————————————
商城图片服务         picservice                                     2                                           
10.100.22.169——a01.picservice.m6.tudou.com
10.100.22.170——a02.picservice.m6.tudou.com
——————————————————————————————————————
商城图片portal      picportal                              2
10.100.22.171——a01.picportal.m6.tudou.com
10.100.22.172——a02.picportal.m6.tudou.com
——————————————————————————————————————
shopservice                                                                       2
10.100.22.173——a01.shopservice.m6.tudou.com
10.100.22.174——a02.shopservice.m6.tudou.com
——————————————————————————————————————
mallpage                                                                   2
10.100.22.97——a01.mallpage.m6.tudou.com
10.100.22.98——a02.mallpage.m6.tudou.com
——————————————————————————————————————
shopportal                                                                         2
10.100.22.99——a01.shopportal.m6.tudou.com
10.100.22.100——a02.shopportal.m6.tudou.com

mall商城svn源码和电商商城相关的数据库：

携程账户和淘宝卖家账户

－liangfeilong
这个账户把一堆密码发到邮件里了：

堡垒机账户密码：

－zhangxinyue
优酷后台管理系统＋云平台主站：

堡垒机权限：

－zhangxueguang
SVN账户：

统计相关的服务器和接口：

vvcounter调用接口变更【注：本次 不是简单的VIP切换，需要各个调用方对新的接口的兼容性进行充分测试并适当对接口调用方式做出修改】：  
    原接口调用地址10.111.88.125、 10.111.88.126、 10.111.88.127、 10.111.88.128
   新接口调 用地址10.100.188.109
    新接口具体调用参数和调用方式见来往邮件！    
======================================================
@李岩
a01.squid.shanghai.yoqoo               10.31.1.1                                    
b02.squid.quanzhou.yoqoo               10.35.25.32                                  
d02.squid.nanchang.yoqoo               10.36.41.32                                  
f02.squid.zhengzhou.yoqoo              10.41.51.32                                  
a02.squid.hengyang.yoqoo               10.43.4.32                                   
a01.squid.zhanjiang.yoqoo              10.44.8.1                                    
a01.squid.chengdu.yoqoo                10.51.1.1        
@刘云剑
a37.lucene.soku.anwai.youku            10.111.8.57                                  
a50.lucene.soku.anwai.youku            10.111.8.72                                  
a01.fast.eps.so.b28.youku              10.103.16.12                                 
a01.dataSource.eps.so.b28.youku        10.103.16.13                                 
a03.manager.soku.b28.youku             10.103.8.6                                   
@陈军、王磊、玉松
a01.mq.comment.anwai.youku             10.111.17.141                                
a02.mq.comment.anwai.youku             10.111.17.142                                
a03.mq.comment.anwai.youku             10.111.17.143                                
a01.navi.user.anwai.youku              10.111.17.161                                
a02.navi.user.anwai.youku              10.111.17.162                                
a05.navi.user.anwai.youku              10.111.17.165                                
a08.navi.user.anwai.youku              10.111.17.168                                
a11.navi.user.anwai.youku              10.111.17.69                                 
a17.navi.user.anwai.youku              10.111.17.75                                 
a01.varnish.vvcounter.anwai.youku      10.111.16.29                                 
a02.varnish.vvcounter.anwai.youku      10.111.16.30                                 
a03.varnish.vvcounter.anwai.youku      10.111.16.34                                 
a04.varnish.vvcounter.anwai.youku      10.111.16.35                                 
a01.mq.user.anwai.youku                10.111.17.191                                
a02.mq.user.anwai.youku                10.111.17.192                                
a03.mq.user.anwai.youku                10.111.17.193                                
                                 
@吴志勇
a04.testatm.ad.m6.youku                10.100.51.54                             
@帅鹏
a01.proxy.zhaowei.yoqoo                10.11.11.82                                  
a01.stat.front.edu.beijing.yoqoo       10.11.31.63                                  
a03.stat.front.edu.beijing.yoqoo       10.11.31.64                                  
a01.stat.front.shanghai.crtc.yoqoo     10.31.201.75                                 
a02.stat.front.shanghai.crtc.yoqoo     10.31.201.76                                 
a03.stat.front.shanghai.crtc.yoqoo     10.31.201.77                                 
a04.stat.front.shanghai.crtc.yoqoo     10.31.201.78                                 
c01.stat.front.mobile.nanjing.yoqoo    10.32.91.60                                  
c02.stat.front.mobile.nanjing.yoqoo    10.32.91.61                                  
c03.stat.front.mobile.nanjing.yoqoo    10.32.91.62                                  
c04.stat.front.mobile.nanjing.yoqoo    10.32.91.63                                  
a01.test.java.yks.vm.m6.youku          10.100.16.129                                
a01.nginx.yks.b28.youku                10.103.29.141                                
a02.nginx.yks.b28.youku                10.103.29.142                                
a03.nginx.yks.b28.youku                10.103.29.143                                
a04.nginx.yks.b28.youku                10.103.29.144                                
a05.nginx.yks.b28.youku                10.103.29.145                                
a01.front.audit.manager.m6.youku       10.100.18.11                                 
a02.front.audit.manager.m6.youku       10.100.18.12                                 
a01.batch.nginx.video.m6.youku         10.100.29.11                                 
a02.batch.nginx.video.m6.youku         10.100.29.12                                 
a03.batch.nginx.video.m6.youku         10.100.29.13                                 
a04.batch.nginx.video.m6.youku         10.100.29.14                                 
a05.batch.nginx.video.m6.youku         10.100.29.15                                 
a06.batch.nginx.video.m6.youku         10.100.29.21                                 
a07.batch.nginx.video.m6.youku         10.100.29.22                                 
a08.batch.nginx.video.m6.youku         10.100.29.23     
a01.nginx.video.b28.youku              10.103.29.21                                 
a02.nginx.video.b28.youku              10.103.29.22                                 
a03.nginx.video.b28.youku              10.103.29.23                                 
a04.nginx.video.b28.youku              10.103.29.24                                 
a05.nginx.video.b28.youku              10.103.29.25                                 
a06.nginx.video.b28.youku              10.103.29.26                                 
a07.nginx.video.b28.youku              10.103.29.27                                 
a08.nginx.video.b28.youku              10.103.29.28                                 
a09.nginx.video.b28.youku              10.103.29.29                            
a03.verify.gupload.b28.youku           10.103.5.43                                  
a04.verify.gupload.b28.youku           10.103.5.44                                  
b03.manage.db.ds.b28.youku             10.103.12.190                                
a01.v.apache.test.vm.b28.youku         10.103.14.57                                 
a01.nginx.whitelists.m3u8.vm.b28.youku 10.103.14.103                                
a01.test.www.apache.vm.b28.youku       10.103.14.155                                
b01.stat.front.b28.youku               10.103.18.36                                 
b02.stat.front.b28.youku               10.103.18.37                                 
b03.stat.front.b28.youku               10.103.18.38                                 
b04.stat.front.b28.youku               10.103.18.39                                 
b05.stat.front.b28.youku               10.103.18.40                                 
b01.api.apache.b28.youku               10.103.20.31                                 
b02.api.apache.b28.youku               10.103.20.32                                 
b03.api.apache.b28.youku               10.103.20.33                                 
b04.api.apache.b28.youku               10.103.20.34                                 
b05.api.apache.b28.youku               10.103.20.35                                 
b06.api.apache.b28.youku               10.103.20.36                                 
b07.api.apache.b28.youku               10.103.20.37                                 
b08.api.apache.b28.youku               10.103.20.38                                 
a01.manager.front.b28.youku            10.103.20.116                                
a01.beta.front.b28.youku               10.103.20.117                                
a01.apache.nc.b28.youku                10.103.20.201                                
a02.apache.nc.b28.youku                10.103.20.202                                
a03.apache.nc.b28.youku                10.103.20.203                                
a04.apache.nc.b28.youku                10.103.20.204                                
a05.apache.nc.b28.youku                10.103.20.205                                
a06.apache.nc.b28.youku                10.103.20.206                                
a07.apache.nc.b28.youku                10.103.20.207                                
a01.v.apache.bj.b28.youku              10.103.21.1                                  
a02.v.apache.bj.b28.youku              10.103.21.2                                  
a03.v.apache.bj.b28.youku              10.103.21.3                                  
a04.v.apache.bj.b28.youku              10.103.21.4                                  
a05.v.apache.bj.b28.youku              10.103.21.5                                  
a06.v.apache.bj.b28.youku              10.103.21.6                                  
a07.v.apache.bj.b28.youku              10.103.21.7                                  
a08.v.apache.bj.b28.youku              10.103.21.8                                  
a09.v.apache.bj.b28.youku              10.103.21.9                                  
a10.v.apache.bj.b28.youku              10.103.21.10                                 
a11.v.apache.bj.b28.youku              10.103.21.11                                 
a12.v.apache.bj.b28.youku              10.103.21.12                                 
a13.v.apache.bj.b28.youku              10.103.21.13                                 
a14.v.apache.bj.b28.youku              10.103.21.14                                 
a15.v.apache.bj.b28.youku              10.103.21.15                                 
a16.v.apache.bj.b28.youku              10.103.21.16                                 
a17.v.apache.bj.b28.youku              10.103.21.17                                 
a18.v.apache.bj.b28.youku              10.103.21.18                                 
a19.v.apache.bj.b28.youku              10.103.21.19                                 
a20.v.apache.bj.b28.youku              10.103.21.20                                 
a21.v.apache.bj.b28.youku              10.103.21.21                                 
a22.v.apache.bj.b28.youku              10.103.21.22                                 
a23.v.apache.bj.b28.youku              10.103.21.23                                 
a24.v.apache.bj.b28.youku              10.103.21.24                                 
a25.v.apache.bj.b28.youku              10.103.21.25                                 
a26.v.apache.bj.b28.youku              10.103.21.26                                 
a27.v.apache.bj.b28.youku              10.103.21.27                                 
a28.v.apache.bj.b28.youku              10.103.21.28                                 
a29.v.apache.bj.b28.youku              10.103.21.29                                 
a30.v.apache.bj.b28.youku              10.103.21.30                                 
a01.v.apache.fs.b28.youku              10.103.21.31                                 
a02.v.apache.fs.b28.youku              10.103.21.32                                 
a03.v.apache.fs.b28.youku              10.103.21.33                                 
a04.v.apache.fs.b28.youku              10.103.21.34                                 
a05.v.apache.fs.b28.youku              10.103.21.35                                 
a06.v.apache.fs.b28.youku              10.103.21.36                                 
a07.v.apache.fs.b28.youku              10.103.21.37                                 
a08.v.apache.fs.b28.youku              10.103.21.38                                 
a09.v.apache.fs.b28.youku              10.103.21.39                                 
a10.v.apache.fs.b28.youku              10.103.21.40                                 
a11.v.apache.fs.b28.youku              10.103.21.41                                 
a12.v.apache.fs.b28.youku              10.103.21.42                                 
a13.v.apache.fs.b28.youku              10.103.21.43                                 
a14.v.apache.fs.b28.youku              10.103.21.44                                 
a15.v.apache.fs.b28.youku              10.103.21.45                                 
a16.v.apache.fs.b28.youku              10.103.21.46                                 
a17.v.apache.fs.b28.youku              10.103.21.47                                 
a18.v.apache.fs.b28.youku              10.103.21.48                                 
a19.v.apache.fs.b28.youku              10.103.21.49                                 
a20.v.apache.fs.b28.youku              10.103.21.50                                 
a01.v.apache.nj.b28.youku              10.103.21.51                                 
a02.v.apache.nj.b28.youku              10.103.21.52                                 
a03.v.apache.nj.b28.youku              10.103.21.53                                 
a04.v.apache.nj.b28.youku              10.103.21.54                                 
a05.v.apache.nj.b28.youku              10.103.21.55                                 
a06.v.apache.nj.b28.youku              10.103.21.56                                 
a07.v.apache.nj.b28.youku              10.103.21.57                                 
a08.v.apache.nj.b28.youku              10.103.21.58                                 
a09.v.apache.nj.b28.youku              10.103.21.59                                 
a10.v.apache.nj.b28.youku              10.103.21.60                                 
a11.v.apache.nj.b28.youku              10.103.21.61                                 
a12.v.apache.nj.b28.youku              10.103.21.62                                 
a13.v.apache.nj.b28.youku              10.103.21.63                                 
a36.v.apache.bj.b28.youku              10.103.21.64                                 
a37.v.apache.bj.b28.youku              10.103.21.65                                 
a38.v.apache.bj.b28.youku              10.103.21.66                                 
a39.v.apache.bj.b28.youku              10.103.21.67                                 
a40.v.apache.bj.b28.youku              10.103.21.68                                 
a05.www.apache.other.b28.youku         10.103.21.69                                 
a07.tweet.apache.b28.youku             10.103.21.70                                 
a08.tweet.apache.b28.youku             10.103.21.71                                 
a31.v.apache.bj.b28.youku              10.103.21.72                                 
a32.v.apache.bj.b28.youku              10.103.21.73                                 
a33.v.apache.bj.b28.youku              10.103.21.74                                 
a34.v.apache.bj.b28.youku              10.103.21.75                                 
a35.v.apache.bj.b28.youku              10.103.21.76                                 
a09.tweet.apache.b28.youku             10.103.21.77                                 
a04.www.apache.other.b28.youku         10.103.21.85                                 
b01.www.apache.fs.b28.youku            10.103.21.86                                 
b02.www.apache.fs.b28.youku            10.103.21.87                                 
b03.www.apache.fs.b28.youku            10.103.21.88                                 
b01.www.apache.nj.b28.youku            10.103.21.96                                 
b02.www.apache.nj.b28.youku            10.103.21.97                                 
b03.www.apache.nj.b28.youku            10.103.21.98                                 
a04.u.apache.b28.youku                 10.103.21.104                                
b01.www.apache.bj.b28.youku            10.103.21.105                                
b02.www.apache.bj.b28.youku            10.103.21.106                                
b03.www.apache.bj.b28.youku            10.103.21.107                                
b04.www.apache.bj.b28.youku            10.103.21.108                                
b05.www.apache.bj.b28.youku            10.103.21.109                                
b06.www.apache.bj.b28.youku            10.103.21.110                                
a01.cms.apache.b28.youku               10.103.21.111                                
a02.cms.apache.b28.youku               10.103.21.112                                
a03.cms.apache.b28.youku               10.103.21.113                                
a04.cms.apache.b28.youku               10.103.21.114                                
a05.cms.apache.b28.youku               10.103.21.115                                
a06.cms.apache.b28.youku               10.103.21.116                                
a07.cms.apache.b28.youku               10.103.21.117                                
a08.cms.apache.b28.youku               10.103.21.118                                
a01.akamai.cms.apache.b28.youku        10.103.21.119                                
a02.akamai.cms.apache.b28.youku        10.103.21.120                                
a01.rsync.web.b28.youku                10.103.21.125                                
a02.comment.apache.b28.youku           10.103.21.132                                
a07.comment.apache.b28.youku           10.103.21.137                                
a01.tweet.apache.b28.youku             10.103.21.141                                
a02.tweet.apache.b28.youku             10.103.21.142                                
a03.tweet.apache.b28.youku             10.103.21.143                                
a04.tweet.apache.b28.youku             10.103.21.144                                
a05.tweet.apache.b28.youku             10.103.21.145                                
a06.tweet.apache.b28.youku             10.103.21.146                                
b01.www.apache.spider.b28.youku        10.103.21.151                                
b02.www.apache.spider.b28.youku        10.103.21.152                                
b03.www.apache.spider.b28.youku        10.103.21.153                                
b04.www.apache.spider.b28.youku        10.103.21.154                                
a01.www.apache.other.b28.youku         10.103.21.161                                
a02.www.apache.other.b28.youku         10.103.21.162                                
a03.www.apache.other.b28.youku         10.103.21.163                                
a11.v.apache.other.b28.youku           10.103.21.169                                
a12.v.apache.other.b28.youku           10.103.21.170                                
a01.v.apache.other.b28.youku           10.103.21.171                                
a02.v.apache.other.b28.youku           10.103.21.172                                
a03.v.apache.other.b28.youku           10.103.21.173                                
a04.v.apache.other.b28.youku           10.103.21.174                                
a05.v.apache.other.b28.youku           10.103.21.175                                
a06.v.apache.other.b28.youku           10.103.21.176                                
a07.v.apache.other.b28.youku           10.103.21.177                                
a08.v.apache.other.b28.youku           10.103.21.178                                
a09.v.apache.other.b28.youku           10.103.21.179                                
a10.v.apache.other.b28.youku           10.103.21.180                                
a01.getp.apache.b28.youku              10.103.21.181                                
a02.getp.apache.b28.youku              10.103.21.182                                
a03.getp.apache.b28.youku              10.103.21.183                                
a04.getp.apache.b28.youku              10.103.21.184                                
a05.getp.apache.b28.youku              10.103.21.185                                
b01.akamai.cms.apache.b28.youku        10.103.21.186                                
b02.akamai.cms.apache.b28.youku        10.103.21.187                                
a08.getp.apache.b28.youku              10.103.21.188                                
a09.getp.apache.b28.youku              10.103.21.189                                
a10.getp.apache.b28.youku              10.103.21.190                                
a10.tweet.apache.b28.youku             10.103.21.191                                
a11.tweet.apache.b28.youku             10.103.21.192                                
a11.comment.apache.b28.youku           10.103.21.201                                
b01.app.cms.ds.b28.youku               10.103.29.34                                 
b02.app.cms.ds.b28.youku               10.103.29.35                                 
b03.app.cms.ds.b28.youku               10.103.29.36                                 
a01.stat.front.qingdao.youku           10.106.8.81                                  
a02.stat.front.qingdao.youku           10.106.8.82                                  
a03.stat.front.qingdao.youku           10.106.8.83                                  
a04.stat.front.qingdao.youku           10.106.8.84                                  
a05.stat.front.qingdao.youku           10.106.8.85                                  
a06.stat.front.qingdao.youku           10.106.8.86                                  
a07.stat.front.qingdao.youku           10.106.8.87                                  
a01.stat.front.jinjing.youku           10.108.32.31                                 
a02.stat.front.jinjing.youku           10.108.32.32                                 
a03.stat.front.jinjing.youku           10.108.32.33                                 
a04.stat.front.jinjing.youku           10.108.32.34                                 
a05.stat.front.jinjing.youku           10.108.32.35                                 
@书坤、金硕、安彭
a04.api.box.ott.b28.youku              10.103.28.164                                
a01.stat.api.3g.zhaowei.youku          10.105.28.61                                 
a02.stat.api.3g.zhaowei.youku          10.105.28.62                                 
a03.stat.api.3g.zhaowei.youku          10.105.28.63                                 
a04.stat.api.3g.zhaowei.youku          10.105.28.64                                 
a05.stat.api.3g.zhaowei.youku          10.105.28.65                                 
a06.stat.api.3g.zhaowei.youku          10.105.28.66                                 
a08.stat.api.3g.zhaowei.youku          10.105.28.67                                 
a09.stat.api.3g.zhaowei.youku          10.105.28.68                                 
a10.stat.api.3g.zhaowei.youku          10.105.28.69                                 
a07.stat.api.3g.zhaowei.youku          10.105.28.81                                 
a01.stat.api.3g.guangzhou.youku        10.109.0.23                                  
a02.stat.api.3g.guangzhou.youku        10.109.0.29                                  
a03.stat.api.3g.guangzhou.youku        10.109.0.30                                  
a04.stat.api.3g.guangzhou.youku        10.109.0.31                                  
a01.stat.front.guangzhou.youku         10.109.0.46                                  
a02.stat.front.guangzhou.youku         10.109.0.47                                  
a03.stat.front.guangzhou.youku         10.109.0.48                                  
a04.stat.front.guangzhou.youku         10.109.0.49                                  
a05.stat.front.guangzhou.youku         10.109.0.50                                  
a05.stat.api.3g.guangzhou.youku        10.109.0.124                                 
a06.stat.api.3g.guangzhou.youku        10.109.0.125                                 
a07.stat.api.3g.jinjing.youku          10.108.27.25                                 
a08.stat.api.3g.jinjing.youku          10.108.27.26                                 
a09.stat.api.3g.jinjing.youku          10.108.27.27                                 
a01.stat.api.3g.jinjing.youku          10.108.27.81                                 
a02.stat.api.3g.jinjing.youku          10.108.27.82                                 
a03.stat.api.3g.jinjing.youku          10.108.27.83                                 
a04.stat.api.3g.jinjing.youku          10.108.27.84                                 
a05.stat.api.3g.jinjing.youku          10.108.27.87                                 
a06.stat.api.3g.jinjing.youku          10.108.27.88                                 
a04.stat.api.3g.wuhan.youku            10.110.0.20                                  
a01.stat.api.3g.wuhan.youku            10.110.0.30                                  
a02.stat.api.3g.wuhan.youku            10.110.0.31                                  
a03.stat.api.3g.wuhan.youku            10.110.0.32                                  
a05.stat.api.3g.wuhan.youku            10.110.0.100                                 
a06.stat.api.3g.wuhan.youku            10.110.0.101                                 
a07.stat.api.3g.wuhan.youku            10.110.0.102                                 
a01.live.api.3g.m6.youku               10.100.28.15                                 
a06.live.api.3g.m6.youku               10.100.28.20                                 
a07.live.api.3g.m6.youku               10.100.28.25                                 
a08.live.api.3g.m6.youku               10.100.28.26                                 
a01.test.api.3g.youku                  10.103.13.18                                 
a02.api.paike.b28.youku                10.103.13.142                                
a05.logic.paike.b28.youku              10.103.13.150

其它账户大多是销售和运营的账户，有各种业绩合作之类的，贴几个图

到这里泄漏的都是内网的ip，貌似都鸡肋了，为我的精华拙计时来看看下面的突破～

漏洞证明：

03# 突破
liuxiaohui Aa123456(有时候还是自己的字典给力！)

由于离得很近，我带上装备就来了优酷土豆内部
04# 内网
－liangfeilong（把密码都记在txt里发到邮件里那位）
root权限的机器，22022端口：

移动统计平台：

移动push统计平台：

移动美点统计平台：

－fanghui泄漏mall商城源码和数据库信息：

数据库有mall商城和各种后台管理的裤子：

上面提到fanghui还有近100台的商城机器（22022端口）和机器密码，但是密码不能用了，发个邮件问问其他人即可，及不进一步继续了
－zhangxinye泄漏的堡垒机和优酷后台管理系统｜云平台系统信息
最后登陆堡垒机结束：

通过上面泄漏的信息也可以获取优酷后台管理系统和云平台代码了吧：

/opt/web/front  测试云平台主站代码，测试无误后上传至svn
/opt/cloud         优酷后台管理系统代码，测试无误后上传至svn
绑定host  10.100.47.31 login.y.youku.com manage.y.youku.com console.y.youku.com help.y.youku.com static.y.youku.com
10.100.47.31  用户 root  密码 Hcb*Ggvzim50

修复方案：

15位以上账户密码
涉及内网的wifi需要员工账户才能登陆

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-09-29 17:52

厂商回复：

感谢"HackBraid"的辛苦测试！漏洞修复中！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0144075

漏洞标题：视频网站安全之优酷土豆账户体系控制不严引发内网漫游（涉及后台\云平台主站\内部商城全部源码\100台服务器权限和数据库信息等）

相关厂商：优酷

漏洞作者： HackBraid

提交时间：2015-09-29 15:32

修复时间：2015-11-13 17:54

公开时间：2015-11-13 17:54

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0144075

漏洞标题：视频网站安全之优酷土豆账户体系控制不严引发内网漫游（涉及后台\云平台主站\内部商城全部源码\100台服务器权限和数据库信息等）

相关厂商：优酷

漏洞作者： HackBraid

提交时间：2015-09-29 15:32

修复时间：2015-11-13 17:54

公开时间：2015-11-13 17:54

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0144075"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：