人人网账户体系控制不严一次简单的内网漫游

141928
文章

2017年3月19日09:47:57评论276 views字数 212阅读0分42秒阅读模式

摘要

2016-03-17：细节已通知厂商并且等待厂商处理中
2016-03-18：厂商已经确认，细节仅向厂商公开
2016-03-28：细节向核心白帽子及相关领域专家公开
2016-04-07：细节向普通白帽子公开
2016-04-17：细节向实习白帽子公开
2016-05-02：细节向公众公开

漏洞概要关注数(42) 关注此漏洞

缺陷编号： WooYun-2016-185807

漏洞标题：人人网账户体系控制不严一次简单的内网漫游

漏洞作者： getshell1993

提交时间： 2016-03-17 16:53

公开时间： 2016-05-02 18:21

漏洞类型：账户体系控制不严

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

6人收藏

漏洞详情

披露状态：

简要描述：

拨vpn入内网

详细说明：

邮箱弱口令多枚

mail.renren.com

code 区域

xiao.liang3 renren.123 
 linrong.liao3 renren.123 
 lei.tang3 renren.123 
 nan.yang5 renren.123 
 wenchao.yang6 renren.123 
 chao.du          
 qi.wang         renren.123  
 jian.yi         renren.123

chao.du

有vpn权限，又没双因素认证，直接进入内网

https://vpn.renren-inc.com/dana-na/auth/url_default/welcome.cgi

客户端连接

漏洞证明：

简单看看

http://oa.renren-inc.com/

http://library.renren-inc.com/

简单看下mysql弱口令

10.2.15.250 root 密码： 123456

10.4.24.13 root 密码： 123456

10.4.24.211 root 密码： root

10.4.24.83 root 密码： 123456

全体员工信息，含password

SELECT COUNT(*) FROM tuser 4442 基本是全体员工了

10.4.24.13:80 运行着zabbix，结合数据库查看密码就可以进去

修复方案：

弱密码太多了，全面排查一下吧

版权声明：转载请注明来源 getshell1993@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-18 18:21

厂商回复：

感谢

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-17 17:01 | 牛小帅 ( 普通白帽子 | Rank:1597 漏洞数:386 | bye)

1

拨vpn入内网

1# 回复此人

漏洞概要 关注数(42) 关注此漏洞

缺陷编号： WooYun-2016-185807

漏洞标题： 人人网账户体系控制不严一次简单的内网漫游

相关厂商： 人人网