域名服务商安全之环球互易问题集合可导致众多互联网厂商躺枪

环球互易集团下辖20多家在中国内地及香港的分支机构，由近1000名的互联网及知识产权等领域的专业服务顾问为海内外企业、机构等客户提供网上网下知识产权保护服务。

说实话环球互易是一家很早的互联网服务提供商，据某同学说，他们倒是想选择安全的阿里巴巴，可惜互易出现的时候还没有阿里巴巴。

首先是找到了他们喜欢的一个口令，我把口令变幻了一下，生成了几个。

*****f1*****
 *****f1*****
 *****f1*****
 *****F1*****
 

然后拿着这个几个口令，和搜索引擎找到的联系地址，来到**.**.**.**

超级多的弱口令。

简单的跑了下就这么多。

翻了很久才找到一个VPN账号，密码强度不错，但是你这是明文啊大哥。

成功的连接到了VPN

并且社工了下mail的管理员也是技术人员

射到了常用的密码进入邮箱，成功接管mail。

*****都是密码  xiji*****
 

然后就是内网一顿扫呗，发现他们一个内部集中系统域名在

*****.*******
 

但是登陆是基础认证，跑了一圈没有账号密码，邮箱的账号密码也不能登陆，难道是工号？

辗转来到了

*****.*******
 

一看是dede，有戏，会员中心还开放了，顺利拿个shell

发现太多系统在这个服务器上了，来看看基础认证吧。

一看是nginx的服务器，看看nginx.conf吧

指向了vhost，来看看vhost的配置吧。

看到基础认证auth_basic_user_file指向了某个pwd文件

文件内容

*****YQuBX*****
 *****QIAB8X*****
 *****zMDW2*****
 *****7GbdZi*****
 *****W.hCfb*****
 *****vjsDrI*****
 

显然是unix的des加密了，解密之后顺利的进入了系统。

写了个脚本匹配了下通讯录，其中有几哥人管理的就蛮吓人的。

数据库里面count了下客户。200多W的客户，多数是早期互联网企业，现在都是大客户了。

然后，他们的技术总监，拥有所有系统的最高权限，搞定它，基本如入无人之境。

代理商管理系统余额把我吓哭了。

我们拿某个域名测试看看，登陆域名管理系统。

*****网http:*****
 

我可不敢乱点更新ns记录。

随便搜一下，华为，金蝶什么的 好多躺枪。

好吧，我也不敢乱来。

见详细说明。

作为老牌的互联网基础运营商，应该在安全上下更多的功夫，划清内网边界，处理程序问题。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-04-27 13:52

厂商回复：

互易一向重视客户的利益，为了保障客户数据安全，一直把外网与内部系统进行严格隔离，这次由于邮箱用户的低安全度密码导致VPN密码泄漏，感谢白帽子小胖子的提醒，我们也将会采取各项措施，提高邮件密码的安全管理，VPN密码与账号分开管理，不再通过邮件发送VPN密码，避免跨越安全边界对内部安全区域产生威胁，竭尽全力继续维护业务的安全运营，为企业互联网基础服务的发展提供更好的服务。

最新状态：

暂无

1. 2016-04-25 15:16 | Focusstart ( 普通白帽子 | Rank:830 漏洞数:207 | 努力让某某某成为最幸福的女人！)

   0

   大金表我要跟你solo SF！！

   1# 回复此人

2. 2016-04-25 15:21 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   0

   大表哥，我要跟你solo！虽然我人机都打不过。

   2# 回复此人

3. 2016-04-25 15:24 | 我是壮丁 ( 实习白帽子 | Rank:42 漏洞数:4 | 专业打酱油)

   0

   不应该还是老年卡吗？

   3# 回复此人

4. 2016-04-25 15:32 | 高小厨 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子！)

   0

   前排

   4# 回复此人

5. 2016-04-25 15:32 | 小胖子 ( 核心白帽子 | Rank:1888 漏洞数:156 | 不要患得患失，我羡慕你，但是我还是选择做...)

   0

   哎呀妈呀，我的闪电呢？

   5# 回复此人

6. 2016-04-25 15:33 | Mystery。 ( 路人 | Rank:7 漏洞数:1 | 路人甲抄袭个漏洞换邀请码。)

   0

   大表哥你说带我飞的

   6# 回复此人

7. 2016-04-25 15:41 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   0

   币，少女卡

   7# 回复此人

8. 2016-04-25 16:03 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   0

   小胖子一刷，哔，敬老卡。

   8# 回复此人

9. 2016-04-27 00:07 | 卡卡西 ( 实习白帽子 | Rank:49 漏洞数:10 | 低调学习)

   0

   好像看看呀

   9# 回复此人

10. 2016-04-27 15:14 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)

    0

    哈哈～～～我也刚打了卡～

    10# 回复此人

11. 2016-06-11 15:03 | 光头强吃翔 ( 路人 | Rank:2 漏洞数:1 | 一个新手，欢迎各位大牛指点！)

    0

    哔 躺枪卡

    11# 回复此人

12. 2016-06-11 15:57 | SREAUDIO ( 实习白帽子 | Rank:42 漏洞数:13 | 努力学习，磨练技术)

    0

    强

    12# 回复此人

13. 2016-06-11 19:59 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只，大神勿喷！)

    0

    “小白兔客户”是什么客户？

    13# 回复此人