搜狗某站配置不当直捣内网

CVE-2014-3393，Cisco Adaptive Security Appliance (ASA) Software在Clientless SSL VPN入口自定义框架在实现上存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞修改Clientless SSL VPN入口内容，导致窃取凭证、跨站脚本及其他攻击，说白了就是思科的未授权访问漏洞。演示下漏洞的利用加结果加后续。

搜狗就使用了思科的vpn

代码见http://www.cn-sec.com/drops//papers/3451，检测一下，发一个post包过去

返回了302.说明搜狗存在此漏洞，便可以修改页面并插入xss攻击脚本记录密码。但是盲目修改显然会被发现，因为不做修改，会是默认页面，所以要自己修改的和他的一模一样。

，你看你能知道这个页面是我自己模仿搜狗做的？谁能知道？

修改成功，可是访问页面竟然不存在，琢磨了好久，才发现原来是节点问题，因为我修改时挂了代理，导致只改了一个节点，因为搜狗的vpn组分了香港和sougou inc组

如图，一目了然。关机睡觉，等待结果，果然第二天账号来了。

ref
 https://vpn.sogou-inc.com/+CSCOE+/logon.html?sgroup=sogougp
 Data:  tgroup=&next=&tgcookieset=&group_list=sogougp&username=xiaoqin%40sogou-inc.com&password=QQ478751713%40&Login=%E7%99%BB%E9%99%86

尝试登陆邮箱，进去了

登陆vpn

成功登陆

下面就是美妙的漫游内网了

直接简单粗暴，一个demon直接搞定内网域名，内网系统图已经呈现

简单逛下，只做证明，未深入

那个舆情系统的数据哪来的我很好奇。。

更新，删除vpn页面上的xss代码，在标题后面

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-11-10 15:48

厂商回复：

感谢支持，欢迎到SGSRC平台提交漏洞

最新状态：

暂无

1. 2014-11-07 12:31 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   前排啊!~

   1# 回复此人

2. 2014-11-07 12:33 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

   0

   直捣黄龙

   2# 回复此人

3. 2014-11-07 12:34 | 龍 、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好 我就是晴天)

   0

   直捣黄龙

   3# 回复此人

4. 2014-11-07 12:38 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   直捣黄菊

   4# 回复此人

5. 2014-11-07 12:44 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

   0

   要升级为核心白帽子的节奏啊

   5# 回复此人

6. 2014-11-07 12:46 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

   0

   为“捣”字而来！

   6# 回复此人

7. 2014-11-07 12:52 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

   0

   直捣菊花

   7# 回复此人

8. 2014-11-07 13:07 | 爱上平顶山 ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

   0

   good ~ 顶

   8# 回复此人

9. 2014-11-07 13:08 | 卡卡 ( 普通白帽子 | Rank:468 漏洞数:57 | <script>alert('安全团队长期招人')</scrip...)

   0

   新一代的漫游帝~

   9# 回复此人

10. 2014-11-07 13:12 | if、so ( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)

    1

    @爱上平顶山 haha

    10# 回复此人

11. 2014-11-07 13:14 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名，可我没猜出密码。)

    0

    漫游

    11# 回复此人

12. 2014-11-07 13:41 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀！)

    0

    牛逼

    12# 回复此人

13. 2014-11-07 14:24 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    0

    带内网的都好吓人的

    13# 回复此人

14. 2014-11-07 14:44 | 糖剩七颗 ( 普通白帽子 | Rank:674 漏洞数:90 | 当几个月码农再出来冒泡！)

    0

    看到内网我都震惊了

    14# 回复此人

15. 2014-11-07 15:18 | c0nt ( 路人 | Rank:16 漏洞数:7 )

    0

    吊

    15# 回复此人

16. 2014-11-07 15:49 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    0

    直捣 ҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉

    16# 回复此人

17. 2014-11-07 16:21 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    0

    直捣 ҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉

    17# 回复此人

18. 2014-11-07 16:34 | Power ( 实习白帽子 | Rank:96 漏洞数:31 )

    0

    mark

    18# 回复此人

19. 2014-11-07 19:34 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

    0

    NB!

    19# 回复此人

20. 2014-11-07 22:54 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 私人QQ:49658 技术交流Q群:511123 大神土...)

    0

    膜拜下！

    20# 回复此人

21. 2014-11-10 09:55 | 宝-宝 ( 路人 | Rank:24 漏洞数:9 | 爱Web，也爱内核。 爱渗透，不爱暴力。爱0d...)

    1

    哈哈！求交流。。表示应该知道你用的是哪个洞洞，国外用这玩意的好多，，

    21# 回复此人

22. 2014-11-10 16:06 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    我还以为搜狗最近不来了？

    22# 回复此人

23. 2014-11-11 00:38 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    1

    @宝-宝 求透露

    23# 回复此人

24. 2015-01-31 23:03 | 狗狗侠 ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)

    0

    边界入口。。。

    24# 回复此人

25. 2016-04-21 10:08 | obanions ( 实习白帽子 | Rank:62 漏洞数:18 | 到此一游)

    0

    @if、so 请问大神，这种https的网站burpsuit怎么拦截，修改cookie发包呢，在网上查了说添加证书，但显示不是授权证书无法导入信任，没解决，求指教

    25# 回复此人

26. 2016-05-29 20:33 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

    0

    @obanions jdk版本要1.7

    26# 回复此人

27. 2016-05-30 08:13 | obanions ( 实习白帽子 | Rank:62 漏洞数:18 | 到此一游)

    0

    @cwkiller 后面解决了，谢谢~

    27# 回复此人