漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-093467
漏洞标题:大数据系列安居客密码泄漏导致多个系统敏感信息泄漏
相关厂商:安居客
漏洞作者: her0ma
提交时间:2015-01-23 11:10
修复时间:2015-03-09 11:12
公开时间:2015-03-09 11:12
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-23: 细节已通知厂商并且等待厂商处理中
2015-01-23: 厂商已经确认,细节仅向厂商公开
2015-02-02: 细节向核心白帽子及相关领域专家公开
2015-02-12: 细节向普通白帽子公开
2015-02-22: 细节向实习白帽子公开
2015-03-09: 细节向公众公开
简要描述:
还是大数据系列,还是很常见的问题,还是比较大的危害.....
详细说明:
从已经泄漏的某数据库中查询到了一邮箱和对应的注册密码,:
zhenpan@anjuke.com cb5f22472a905a9d322e1cd99e875076
成功登录这个邮箱,解密之后发现一密码,根据经验猜到可能是所有员工的邮箱初始密码。
每个单位一般都会有这种类似的初始密码、默认密码之类的。
用theHarvester搜索到一部分邮箱帐号,然后加上企业通讯录中的,进行邮箱爆破:
成功了上图中的几例,如图:
漏洞证明:
在邮箱中发现了一个内网域名,一般企业中多会有类似的域名。内网域名大都是一些内网的重要系统,不过有些因为需要也会对外网开启访问,所以爆破这个域名很有必要,有可能发现很多重要的系统。
成功用爆破出来的一个邮箱登录了多个系统,如图:
本来想尝试渗透渗透,不过IT部的小伙伴好像不太认真工作,所以我没搞到VPN的信息。
没认真工作的好处就是不会被社工。曾经也按照类似的方法对其它企业做过检查,当时哪位企业的IT部员工就非常负责,发的邮件会立马回过来你要的帐号和密码。
后来想想再渗透好像有点没节操,就提交了吧。
修复方案:
1,制定企业邮箱管理规范,竞争用企业邮箱注册外部网站等;
2,定期检查企业邮箱的弱口令使用情况;
3,对内部的一些系统可以放到内网,或者增加动态口令的东西,至少让拨了VPN再访问;
4,员工安全意识培训很有必要;
5,修改我在漏洞中提到的这些帐号的密码。
管理审核之后把那个md5打码一下吧,因为是通用的密码,企业整改起来可能需要一段时间。
版权声明:转载请注明来源 her0ma@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-01-23 13:54
厂商回复:
感谢对我们安居客的大力支持
最新状态:
暂无