美团网的一次渗透测试

下班前还有点时间，玩玩其他公司。简单描述渗透的流程：

1. http://123.sankuai.com/ 从导航网站上收集目标

2. 暴力破解任务系统： http://task.sankuai.com/，我只成功了一枚账号，密码123456。。。 像这种盲爆（无法猜解用户名的情况），一般都只爆一两个

进去后随便找个项目，从项目成员里把美团8000员工的用户名都拖下来

3. 拿得到用户名继续爆单点登录： https://sso.sankuai.com/login，成功了若干，单点登录之后，能做的事情就很多了。。。

1. 任务系统，用户名是这里抓的，不过没发现妹子？

2. 进邮件系统，根据关键词“密码”搜索，可以找到不少商家账号

3. 单点登录后进美团信息管理系统

4. 考勤系统

5. GIS系统

6. 内部论坛

7. 拿邮箱中的账号可以进商家系统

8. WIKI上有关于VPN和跳板机的文档，简单瞄了眼

9. 内部通讯工具大象

一建解开了apk包，发现了大象的登录地址： https://neixin.meituan.com/login/?f=android&redirect_uri=

跳板机系统看起来也可以爆，不继续测试了，就到这里。。。

漂亮妹子修复

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-25 17:59

厂商回复：

漏洞已确认，感谢您的关注

同时美团安全诚招高级安全开发、移动安全、支付安全方向的同学，欢迎大家猛砸简历至 我爱乌云

最新状态：

2014-07-25：'我爱乌云' == 'security at meituan.com'

1. 2014-07-23 23:27 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

   1

   洞主兽性大发。。我只想说，找妹子请找我

   1# 回复此人

2. 2014-07-24 00:14 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @Ares 你是妹子？

   2# 回复此人

3. 2014-07-24 00:50 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

   0

   @袋鼠妈妈 你猜。我帮你推荐妹纸

   3# 回复此人

4. 2014-07-24 00:53 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

   0

   是吗，来个图啊

   4# 回复此人

5. 2014-07-24 07:51 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)

   0

   上次在某安全会议上见了美团安全团队的漂亮妹子呐! 很想念

   5# 回复此人

6. 2014-07-24 08:37 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

   0

   注意标题错别字啊。。。

   6# 回复此人

7. 2014-07-24 09:07 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

   0

   带上我..

   7# 回复此人

8. 2014-07-24 09:29 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   。。。忽悠，接着忽悠，继续忽悠。。。美团会有安全团队！？

   8# 回复此人

9. 2014-07-24 09:35 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

   0

   mark

   9# 回复此人

10. 2014-07-24 09:35 | lijiejie ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    1

    @loli 话说这个错别字是乌云给加的。。。

    10# 回复此人

11. 2014-07-24 09:37 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    1

    @lijiejie 话说，乌云经常给别人改标题

    11# 回复此人

12. 2014-07-24 09:52 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

    1

    上次也去参加JD的会议了？应该当时就膜拜一下楼主的……

    12# 回复此人

13. 2014-07-24 09:53 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

    0

    @px1624 必须有 ~ 最土豪的安全团队 非美团莫属

    13# 回复此人

14. 2014-07-24 10:47 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    美团的？来几个图啊

    14# 回复此人

15. 2014-07-24 11:00 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

    0

    @px1624 美团的安全团队肯定不算差的

    15# 回复此人

16. 2014-07-24 11:47 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    0

    @xsser 标题改成错别字了！

    16# 回复此人

17. 2014-07-25 11:39 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 )

    0

    @her0ma +1

    17# 回复此人

18. 2014-07-25 12:31 | lijiejie ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    0

    @her0ma [握手] 哈哈哈，就是JDSRC那次啊，晚上还一起吃饭了。。。

    18# 回复此人

19. 2014-07-25 12:32 | lijiejie ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    0

    @onlycjeg 有缘有缘，以后说不会还会相见呢

    19# 回复此人

20. 2014-07-25 13:51 | kicks ( 路人 | Rank:21 漏洞数:3 | .........................)

    0

    没图说个XB

    20# 回复此人

21. 2014-07-25 18:15 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

    0

    支付美团 支付电商 搭车招高级安全开发、移动安全、支付安全方向 infosec at vipshop.com

    21# 回复此人

22. 2014-07-25 18:19 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

    0

    @lijiejie 你坐哪桌？难道是我们那桌么？

    22# 回复此人

23. 2014-08-05 19:43 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

    0

    美团网的妹子乖不..

    23# 回复此人