看我如何漫游驴妈妈内网

admin
admin
admin
140559
文章
117
评论
2017年4月12日13:18:53评论343 views字数 199阅读0分39秒阅读模式
摘要

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开

漏洞概要 关注数(60) 关注此漏洞

缺陷编号: WooYun-2016-191156

漏洞标题: 看我如何漫游驴妈妈内网

相关厂商: 驴妈妈旅游网

漏洞作者: sqlfeng

提交时间: 2016-03-31 18:03

公开时间: 2016-05-15 22:20

漏洞类型: 敏感信息泄露

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

9人收藏

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开

简要描述:

驴妈妈旅游网官方网站 自在游天下 就找驴妈妈!

详细说明:

事情起源于我前段时间提交的驴妈妈邮箱密码泄露里面有个关于VPN说明的world

看我如何漫游驴妈妈内网

当时没有什么头绪,就存下了,今天空了看看,就有了结果

开启自述模式:)

1、利用大数据匹配出的账号密码进邮箱,翻了半天没有什么发现.打算放弃了,突然发现文档里这样一段话

code 区域 
6. 输入用户名,密码:(公司电脑的登陆用户名及密码),单击“连接”(PS:登录密码不能为空密码,否则无法登录,如果是空密码请提前更改)

那就是说VPN是域账户认证的,于是试试现有的账号密码,去播试试,发现不行

我断定虽然域账号密码,跟邮箱没关系,但是还是有人为了方便工作而设置的账号密码都是一样的

2、于是继续收集信息

一共找到了这些

code 区域 
     kiki811026
 用户名:cjxukun 密码:666666xukun
 手机号:18752159725,账号权限同 高婷
 用户名:wxzhoujie 密码:1qaz2xxx
 手机号:13764685XXX,账号权限同 金凯
      gs3254866
     0521x0521
   9920918cz

3、邮箱里信息泄露很严重,公司妹子多不注意信息安全,可以联系我挨个教......捂脸逃:)

但是还是不能进内网,再试试之前的利用这些账号密码直接播VPN

gs3254866 成功进内网

看我如何漫游驴妈妈内网

下面就是简单的漫游了,点到为止啊

,我是好人。

漏洞证明:

看我如何漫游驴妈妈内网

看我如何漫游驴妈妈内网

看我如何漫游驴妈妈内网

看我如何漫游驴妈妈内网

下面这两个SHELL一个是192.168.0.6

一个是192.168.0.19,已经发现前人的入侵痕迹,

我没看这两台机器是否通外网,你们自己排查。

看我如何漫游驴妈妈内网

看我如何漫游驴妈妈内网

大量内部系统,不做一一截图,这个内网跟景域集团都是一个内网,你们也懂的,我就不深入了

修复方案:

1、加强员工信息安全教育是头等大事!

2、加强员工信息安全教育是头等大事!

3、加强员工信息安全教育是头等大事!

4、特别是妹子...

5、重要的事情说三遍

版权声明:转载请注明来源 sqlfeng@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-03-31 22:18

厂商回复:

thx

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-31 18:22 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    2

    旅妈妈要被你日哭了。

  2. 2016-03-31 18:29 | sqlfeng ( 普通白帽子 | Rank:721 漏洞数:86 | 江山父老能容我,不使人间造孽钱)

    1

    @_Thorns 大表哥好

  3. 2016-03-31 18:55 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

    可怜的程序驴

  4. 2016-03-31 20:46 | 爱上平顶山 看我如何漫游驴妈妈内网 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    1

    我猜是mail 唉~

  5. 2016-03-31 20:57 | 带馅儿馒头 看我如何漫游驴妈妈内网 ( 核心白帽子 | Rank:1399 漏洞数:157 | 心在,梦在)

    1

    diao

  6. 2016-04-20 22:36 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    0

    表哥你拿来的辣麽多帐号密码。

  7. 2016-04-21 00:27 | sqlfeng ( 普通白帽子 | Rank:721 漏洞数:86 | 江山父老能容我,不使人间造孽钱)

    0

    @_Thorns 微博大发好,嘿嘿

  8. 2016-04-21 00:30 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    0

    @sqlfeng 求姿势...

  9. 2016-04-21 11:59 | sqlfeng ( 普通白帽子 | Rank:721 漏洞数:86 | 江山父老能容我,不使人间造孽钱)

    0

    @_Thorns 毛线姿势啊,就定位目标,收集信息嘛

  10. 2016-05-16 09:24 | 晓庄 ( 路人 | Rank:29 漏洞数:7 | Make money.)

    0

    旅妈妈要被你日哭了。

  11. 2016-05-16 10:15 | 小爷我抽不死你 ( 路人 | Rank:19 漏洞数:7 )

    0

    老湿机,带带我

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin