世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事

2017年5月1日10:38:48评论352 views字数 234阅读0分46秒阅读模式

摘要

2016-04-15：细节已通知厂商并且等待厂商处理中
2016-04-19：厂商已经确认，细节仅向厂商公开
2016-04-29：细节向核心白帽子及相关领域专家公开
2016-05-09：细节向普通白帽子公开
2016-05-19：细节向实习白帽子公开
2016-06-03：细节向公众公开

漏洞概要关注数(8) 关注此漏洞

缺陷编号： WooYun-2016-196415

漏洞标题：世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事

漏洞作者：镱鍚

提交时间： 2016-04-15 09:53

公开时间： 2016-06-03 10:20

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感信息泄露

1人收藏

漏洞详情

披露状态：

简要描述：

，我也来讲个故事

详细说明：

首先是一个mysql弱口令：root root

code 区域

139.217.27.91

查看一下，是北京微软（中国）所属的

连接一下，数据库还是蛮多的

先大概翻了一下，数据有些多，其中一个库的数据引起了我的注意

这里我尝试访问下url，大都没什么用，但尝试到最后，终于找到一个web服务的了

code 区域

http://cidadev01.chinacloudapp.cn/cida_platform/

用同一库下的账号登陆，登陆成功

code 区域

likn1  123

看下这个域名，再次确认为微软（中国）所属

漏洞证明：

到这完了吗？还没，后面还有惊喜

在后台逛着逛着，突然发现这个url

code 区域

http://cidadev01.chinacloudapp.cn/marketing_master/jxy/initEntranceUrl.action

然后，居然还有stuct2漏洞。。这里是登陆后的，需要带上cookie

内网root权限，直接拿下shell

code 区域

http://cidadev01.chinacloudapp.cn/marketing_master/init.jsp

接下来当然内网一波了

简单探测了一下，东西还是蛮多的

code 区域

http://10.250.100.18:8088 >> >>null >>Success
 http://10.250.100.27:80 >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
 http://10.250.100.18:8080 >> Storm UI>>Jetty(6.1.26) >>Success
 http://10.250.100.30:8080 >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
 http://10.250.100.31:8088 >> >>null >>Success
 http://10.250.100.24:8080 >> Storm UI>>Jetty(6.1.26) >>Success
 http://10.250.100.35:8080 >> RedHadoop Enterprise>>Jetty(7.6.7.v20120910) >>Success
 http://10.250.100.33:80 >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
 http://10.250.100.35:8088 >> >>Jetty(6.1.26) >>Success
 http://10.250.100.46:8080 >> Ambari>>Jetty(8.1.17.v20150415) >>Success
 http://10.250.100.17:8080 >> Spark Master at spark://cidadm01:7077>>Jetty(8.y.z-SNAPSHOT) >>Success
 http://10.250.100.48:8088 >> >>Jetty(6.1.26.hwx) >>Success
 http://10.250.100.18:8081 >> Spark Worker at 10.250.100.18:57783>>Jetty(8.y.z-SNAPSHOT) >>Success
 http://10.250.100.7:8088 >> >>Jetty(6.1.26) >>Success
 http://10.250.100.35:8081 >> Spark Worker at 10.250.100.35:45086>>Jetty(8.y.z-SNAPSHOT) >>Success
 http://10.250.100.7:8080 >> RedHadoop Enterprise>>Jetty(7.6.7.v20120910) >>Success
 http://10.250.100.16:80 >> New Document >>nginx/1.6.0 >>Success
 http://10.250.100.32:80 >> New Document >>nginx/1.6.0 >>Success
 http://10.250.100.43:80 >> New Document >>nginx/1.6.0 >>Success
 http://10.250.100.45:80 >> New Document >>nginx/1.6.0 >>Success
 http://10.250.100.28:80 >> CIDA平台—登录>>Apache-Coyote/1.1 >>Success
 http://10.250.100.38:80 >> >>Apache >>Success
 http://10.250.100.17:8081 >> Spark Worker at 10.250.100.17:38953>>Jetty(8.y.z-SNAPSHOT) >>Success
 http://10.250.100.31:8081 >> Spark Worker at 10.250.100.31:60660>>Jetty(8.y.z-SNAPSHOT) >>Success

上代理，访问下咯

内网弱口令也是一大波啊，就不一一列举了，望修复^_^

修复方案：

版权声明：转载请注明来源镱鍚@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-04-19 10:17

厂商回复：

该系统为客户自己管理，已经通知客户处理，感谢关注。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(8) 关注此漏洞

缺陷编号： WooYun-2016-196415

漏洞标题： 世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事

相关厂商： ch.21vianet.com

漏洞作者： 镱鍚

提交时间： 2016-04-15 09:53

公开时间： 2016-06-03 10:20

漏洞类型： 重要敏感信息泄露

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 敏感信息泄露

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 镱鍚@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(8) 关注此漏洞

漏洞标题：世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事

漏洞作者：镱鍚

漏洞类型：重要敏感信息泄露

危害等级：高

漏洞状态：厂商已经确认

Tags标签：敏感信息泄露

版权声明：转载请注明来源镱鍚@乌云

漏洞评价(共0人评价):

登陆后才能进行评分