当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054113

漏洞标题:我是如何进入阿里内网寻找马云大叔的

相关厂商:淘宝网

漏洞作者: bing

提交时间:2014-03-20 17:32

修复时间:2014-05-04 17:33

公开时间:2014-05-04 17:33

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-04: 细节向公众公开

简要描述:

当大公司众多的内网系统被搜索引擎一览无余的暴露出来时,google帮助我加快脚步找到了马云大叔。淘宝!我这个能在500万奖励计划里吗?

详细说明:

风险描述:
和外网篇相同,数据、自动化工具、无限制的接口。
第一步,通过搜索引擎我们获得内部应用,内部应用数据处理接口往往很少过多的去做限制处理。
http://xyj.im/xyj.m.html

1.jpg


第二步,我们通过搜索引擎采集@alibaba-inc.com、@alibaba.com、@alibaba.com、@alipay.com、@hichina.com等后缀的邮箱,并且在这里还采集了url.alibaba-inc.com和aliued.cn的邮箱信息作为数据。下面贴出一部分:

sh***.cc
h***.lhm
***i.xld
***.kxz
***.wyl
l***.ly
x***g.hxh
l***.lc
ni***.zwb
ju***.shoujw
c***a.jyt
p***.chenl
q***o.wjs
z***i.srq
ai***.ty
***en.sah
b***ng.hjl
y***g.zx
r***i.drq
t***m.zhangc
yu***n.yl
z***ao.zmw
x***g.xiexh
yu***n.wxr
z***e.xyf
we***n.wwy
x***ng.zb
w***n.z
w***ting.c
la***a.zhoum
a***an.zl
l***u.csh
h***.li
ji***g.jl
ju***en.chenjw
ho***an.fenghy
yi***un.xiayy
t***ie.hjp
***ei.bw
y***g.wlq
sh***ng.wr
h***n.slx
l***i.lw
w***ui.zengkr
l***in.hl
ju***zsy
jin***g.lijj
ya***i.zyf
wb***.huangj
w***g.wd
ai***.waq
w***n.zwl
ji***.zhangjn
l***n.jly
x***.sun
c***n.lcy
ma***u.cx
ya***en.ry
hu***yinhm
gu***g.yaogq
di***i.huang
***n.wsy
wb***ke.gongyk


最后我们就可以拿出burpsuite,利用阿里内外app登录抓取数据,通过邮箱数据和弱口令进行fuzz,下面我们成功破解出一例:
f***n.xufan
123qwe!@#
安装阿里内网客户端

mayun.jpg

漏洞证明:

25123036636bd17ce388180369af97d7c28f61e7.jpg

修复方案:

你懂的

版权声明:转载请注明来源 bing@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-03-24 16:19

厂商回复:

感谢你对我们的支持与关注,该问题我们正在修复。谢谢!

最新状态:

暂无