看我如何漫游美丽说内网(影响海量用户数据)

发现一处SSRF

http://hz.meilishuo.com/css/get.php?url=svn.meilishuo.com

发现你们在修复 WooYun: 美丽说某站任意命令执行 这个漏洞的时候，只是限制了外网的访问，然而内网可以访问

使用file协议读取hz.meilishuo.com work用户的私钥，并利用scp传个一句话上去

通过社工wangxi的qq邮箱拿到了osys11跳板机root权限，我们先反弹个shell回来

社工运维liyuanting拿到了这个，每台机器运行什么业务都标注好了。八百多台服务器啊

找了一下主库在这台服务器qxg-du****db-m01，连一下数据库看看

发现一处SSRF

发现你们在修复 WooYun: 美丽说某站任意命令执行 这个漏洞的时候，只是限制了外网的访问，然而内网可以访问

使用file协议读取hz.meilishuo.com work用户的私钥，并利用scp传个一句话上去

通过社工wangxi的qq邮箱拿到了osys11跳板机root权限，我们先反弹个shell回来

社工运维liyuanting拿到了这个，每台机器运行什么业务都标注好了。八百多台服务器啊

找了一下主库在这台服务器qxg-du****db-m01，连一下数据库看看

你们上线了relay应该禁止osys11对机器的访问啊

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-04-11 11:06

厂商回复：

非常感谢您对美丽说安全的关注

最新状态：

暂无

1. 2016-04-09 10:09 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   前排啊

   1# 回复此人

2. 2016-04-09 10:10 | 懒懒滴1994 ( 实习白帽子 | Rank:65 漏洞数:25 | 偶尔是个乖乖仔，不作恶，世界从来没有安全...)

   1

   叼得不行，666

   2# 回复此人

3. 2016-04-09 10:10 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

   1

   怎么会有两亿啊..

   3# 回复此人

4. 2016-04-09 10:11 | ShAdow丶 ( 普通白帽子 | Rank:121 漏洞数:19 )

   1

   mark

   4# 回复此人

5. 2016-04-09 10:13 | onpu ( 普通白帽子 | Rank:396 漏洞数:67 )

   1

   vpn直接进内网？

   5# 回复此人

6. 2016-04-09 10:21 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   前排围观，

   6# 回复此人

7. 2016-04-09 10:39 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

   2

   两亿的数据？没吧

   7# 回复此人

8. 2016-04-09 10:55 | firexp ( 普通白帽子 | Rank:270 漏洞数:20 )

   1

   @Taro 可能有很多是机器人注册的账号

   8# 回复此人

9. 2016-04-09 11:29 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   1

   你们真是的，数据量多还感到奇怪？很正常啊= =

   9# 回复此人

10. 2016-04-09 11:36 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

    1

    嗯，没有我

    10# 回复此人

11. 2016-04-09 12:08 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    mark

    11# 回复此人

12. 2016-04-09 12:08 | an0nym0u5 ( 普通白帽子 | Rank:395 漏洞数:69 )

    1

    围观

    12# 回复此人

13. 2016-04-09 12:37 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

    @从容 美丽说用户大部分都为女性，全国的女性网民加起来有多少。用美丽说的能达到两亿吗？ 不排除这2亿可能是订单数据.

    13# 回复此人

14. 2016-04-09 12:39 | superbing ( 普通白帽子 | Rank:210 漏洞数:33 | 常羡古时儿女怀，嘻戏千山好自在。)

    1

    2亿。。帅帅的

    14# 回复此人

15. 2016-04-09 12:54 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    @F4ther 第一，谁也没法验证2亿用户的真实性、第二，你能保证每个站的用户都是真人？用户是用户，用户数据是用户数据。

    15# 回复此人

16. 2016-04-09 13:23 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

    @从容 注册的时候似乎是验证邮箱或者手机了。

    16# 回复此人

17. 2016-04-09 13:24 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

    重点在漏洞。不在数据数量。。

    17# 回复此人

18. 2016-04-09 13:26 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    @F4ther 。。。。。。。。。。。。

    18# 回复此人

19. 2016-04-09 14:04 | 某个路人 ( 实习白帽子 | Rank:77 漏洞数:29 | 什么都不会，什么都要学)

    1

    mark

    19# 回复此人

20. 2016-04-09 14:24 | firexp ( 普通白帽子 | Rank:270 漏洞数:20 )

    1

    打雷了，好激动

    20# 回复此人

21. 2016-04-09 14:28 | firexp ( 普通白帽子 | Rank:270 漏洞数:20 )

    1

    @onpu vpn有两步验证 搞不定

    21# 回复此人

22. 2016-04-09 14:28 | Mr.li ( 普通白帽子 | Rank:106 漏洞数:36 | 爱萌妹子的骚年~)

    1

    出租雨伞……

    22# 回复此人

23. 2016-04-09 15:31 | y1ngz1 ( 路人 | Rank:23 漏洞数:5 | 一起交流，一起学习～ email:..)

    1

    重在我从来没有注册过。。

    23# 回复此人

24. 2016-04-09 19:01 | AK-47 ( 实习白帽子 | Rank:78 漏洞数:11 | 开开心心挖洞，踏踏实实上学！)

    1

    mark

    24# 回复此人

25. 2016-04-09 19:42 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 安全培训联系QQ23319509)

    1

    两亿改成了海量

    25# 回复此人

26. 2016-04-09 20:18 | sm0nk ( 普通白帽子 | Rank:174 漏洞数:30 | all is well)

    1

    mark

    26# 回复此人

27. 2016-04-09 20:24 | by黑桃 ( 实习白帽子 | Rank:95 漏洞数:37 | 昨晚和老公大吵了一架，今天早上来大夷妈了...)

    1

    我说怎么日不进去 原来有人在日饿了 赌赛

    27# 回复此人

28. 2016-04-09 21:38 | 盛大在线(乌云厂商)

    1

    星期六发这个合适不

    28# 回复此人

29. 2016-04-09 22:09 | GEO ( 路人 | Rank:8 漏洞数:1 | 年年岁岁花依旧， 岁岁年年人不同)

    1

    WooYun: 美丽说某站任意命令执行 估计和这个一样

    29# 回复此人

30. 2016-05-26 16:39 | Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)

    0

    我去，怎么社工的，来个社工过程就极好了

    30# 回复此人

31. 2016-05-27 06:26 | 陆由乙 ( 普通白帽子 | Rank:620 漏洞数:137 | 我是突突兔！)

    0

    又是一个ssrf的故事。

    31# 回复此人

32. 2016-06-05 19:00 | 重瞳 ( 路人 | Rank:11 漏洞数:2 | 我是重瞳)

    0

    在哪里知道表名的....怎么还没show tables就直接查了...

    32# 回复此人