运维不当危害到底有多可怕凡客诚品告诉你

通过挖掘,发现一个凡客诚品的服务器有点奇怪

1.http://**.**.**/
 

打开后会跳转到

1.http://**.**.**/twiki/bin/view/Networkarchitecture/WebHome
 

一般情况下会直接跳过

我却留了个心眼,因为如果直接可以跳到内网,为什么需要挂个外网IP

原因只有一个 他们做了端口映射 为了隐蔽做了个跳转

所以我就直接用IP作为地址 爆破了下目录 发现这个服务器居然开启了目录历遍 这下就开心了

直接爬所有目录

下面看下成果

最好玩的事是我发现运维的一句话

因目前vancl机房网络设备本地用户名和密码形式各异，为方便网络运维同时基于安全考虑，需将VANCL所有网络设备本地用户名密码进行统一；经讨论，该操作不会对业务系统造成影响。

为方便网络运维和安全考虑 这个本身就是矛盾的 不用讨论都知道 肯定会影响业务安全

公网IP里面也有 VPN配置也有 也就是说 这泄漏的内容足以影响凡客诚品的全线业务

而且不光光是这个服务器 其他服务器也是这种 你们自己排查

问题太多了

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-11-25 20:58

厂商回复：

漏洞Rank：18 (WooYun评价)

最新状态：

暂无

1. 2014-11-20 21:50 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   1

   瞎了。。。

   1# 回复此人

2. 2014-11-20 21:53 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   @zeracker 是不是特别的屌...

   2# 回复此人

3. 2014-11-21 08:54 | 茜茜公主 ( 普通白帽子 | Rank:2409 漏洞数:414 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

   1

   好想看

   3# 回复此人

4. 2014-11-21 16:26 | h4ckhell00 ( 路人 | Rank:18 漏洞数:4 | 最温暖的两个字是什么？1、我在。2、别怕。...)

   1

   ccav 看这里看这里！

   4# 回复此人

5. 2014-11-21 23:07 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   @疯狗 狗哥 要是超时忽略了千万别公开 东西比较多 怕影响不好

   5# 回复此人

6. 2014-11-25 21:34 | fuckadmin ( 普通白帽子 | Rank:662 漏洞数:92 | 千里之堤溃于蚁穴)

   1

   信息量挺大的，目前能否利用是个大问题。

   6# 回复此人

7. 2014-11-25 21:50 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   @浩天 @疯狗 .....求补分....

   7# 回复此人

8. 2014-11-26 09:22 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了，也来挖挖漏洞，为创建安全...)

   1

   直接用IP作为地址 爆破了下目录？求普及方法及工具，

   8# 回复此人

9. 2014-11-26 09:49 | 茜茜公主 ( 普通白帽子 | Rank:2409 漏洞数:414 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

   1

   公开了》。。

   9# 回复此人

10. 2014-11-26 10:01 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

    1

    @子非海绵宝宝 跟着你的节奏走

    10# 回复此人

11. 2014-11-27 11:56 | 溜卡西 ( 路人 | 还没有发布任何漏洞 | auv...)

    1

    diao.

    11# 回复此人