搜狐某内部账户外泄可登录大量内部系统

admin
admin
admin
108455
文章
90
评论
2017年5月3日09:54:38评论298 views字数 215阅读0分43秒阅读模式
摘要

2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-11: 厂商已经确认,细节仅向厂商公开
2016-05-21: 细节向核心白帽子及相关领域专家公开
2016-05-31: 细节向普通白帽子公开
2016-06-10: 细节向实习白帽子公开
2016-06-25: 细节向公众公开

漏洞概要 关注数(1) 关注此漏洞

缺陷编号: WooYun-2016-207430

漏洞标题: 搜狐某内部账户外泄可登录大量内部系统

相关厂商: 搜狐

漏洞作者: 馒头不好吃

提交时间: 2016-05-11 12:12

公开时间: 2016-06-25 12:50

漏洞类型: 系统/服务运维配置不当

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 安全意识不足 安全意识不足

1人收藏

漏洞详情

披露状态:

2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-11: 厂商已经确认,细节仅向厂商公开
2016-05-21: 细节向核心白帽子及相关领域专家公开
2016-05-31: 细节向普通白帽子公开
2016-06-10: 细节向实习白帽子公开
2016-06-25: 细节向公众公开

简要描述:

RT

详细说明:

0x1 这个泄露了一个帐号密码

https://github.com/jackyliusohu/msohucmdb/blob/4b624e2b3068ec08e72c08d55a08f6ac15ef6cbb/msohucmdb/settings.py

AUTH_LDAP_BIND_DN =""

AUTH_LDAP_BIND_PASSWORD = "Welcome2sohu!"

一个公共帐号,并没有什么用,之能看看垃圾邮件,VPN都不能拨~~

继续翻了翻

https://github.com/lizhengdong/TestAppInstance/blob/cf8fddb1a7f18f730394947b4dd58fd4491c3b11/TestAppInstanceJar/mailInfo.properties

这个实习小伙子为我贡献了2组帐号密码

#sendMailPassword=Welcome2sohu/!

sendMailPassword=Abc123456

显然这个小伙子还是太年轻。。把自己企业的帐号改成了Abc123456

Abc123456

显然就进去了

搜狐某内部账户外泄可登录大量内部系统

嗯,程序猿

0x2

拨入VPN的过程安全无压力,建议需要二次验证。。或者只对专门的人开放

进来以后再这里

code 区域 
Ethernet adapter Local Area Connection 2:
 
    Connection-specific DNS Suffix  . :
    Description . . . . . . . . . . . : Cisco AnyConnect Secure Mobility Client V
 irtual Miniport Adapter for Windows x64
    Physical Address. . . . . . . . . : 00-05-9A-3C-7A-00
    DHCP Enabled. . . . . . . . . . . : No
    Autoconfiguration Enabled . . . . : Yes
    Link-local IPv6 Address . . . . . : fe80::853:53f:540c:86a9%20(Preferred)
    Link-local IPv6 Address . . . . . : fe80::315c:4d2b:357d:63f9%20(Preferred)
    IPv4 Address. . . . . . . . . . . : 10.2.239.253(Preferred)
    Subnet Mask . . . . . . . . . . . : 255.255.252.0
    Default Gateway . . . . . . . . . : ::
    DNS Servers . . . . . . . . . . . : 10.2.166.105
                                        10.2.166.106
    Primary WINS Server . . . . . . . : 10.1.34.102
    NetBIOS over Tcpip. . . . . . . . : Enabled

嗯基本上的域控制器都没办法访问,端口限制的还不错,但是验证服务器还是可以访问389

ldap.sohu-inc.com [10.2.166.21] 嗯,于是可以导出一份域信息,然后找到实习小伙子的电脑,做点羞羞的事情,当然作为一个正直的男人,我们不会对小伙子感兴趣的,我们还是漫游一下吃饭去了

0x3

wiki

搜狐某内部账户外泄可登录大量内部系统

crm

搜狐某内部账户外泄可登录大量内部系统

随便的一些内网域名。。

搜狐某内部账户外泄可登录大量内部系统

漏洞证明:

修复方案:

1、VPN加二次验证

2、VPN拨入的网段只需要给特定的人特定的端口,比如XX MYSQL数据库管理员,那么他仅需要在远程办公的时候能访问网页(查看工单)、他权限机器内的3306端口

3、员工的安全培训

版权声明:转载请注明来源 馒头不好吃@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-11 12:44

厂商回复:

感谢支持。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin