当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191156

漏洞标题:看我如何漫游驴妈妈内网

相关厂商:驴妈妈旅游网

漏洞作者: sqlfeng

提交时间:2016-03-31 18:03

修复时间:2016-05-15 22:20

公开时间:2016-05-15 22:20

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开

简要描述:

驴妈妈旅游网官方网站 自在游天下 就找驴妈妈!

详细说明:

事情起源于我前段时间提交的驴妈妈邮箱密码泄露里面有个关于VPN说明的world

word.PNG


当时没有什么头绪,就存下了,今天空了看看,就有了结果
开启自述模式:)
1、利用大数据匹配出的账号密码进邮箱,翻了半天没有什么发现.打算放弃了,突然发现文档里这样一段话

6.	输入用户名,密码:(公司电脑的登陆用户名及密码),单击“连接”(PS:登录密码不能为空密码,否则无法登录,如果是空密码请提前更改)


那就是说VPN是域账户认证的,于是试试现有的账号密码,去播试试,发现不行
我断定虽然域账号密码,跟邮箱没关系,但是还是有人为了方便工作而设置的账号密码都是一样的
2、于是继续收集信息
一共找到了这些

kongdefeng@joyu.com     kiki811026
用户名:cjxukun 密码:666666xukun
手机号:18752159725,账号权限同 高婷
用户名:wxzhoujie 密码:1qaz2xxx
手机号:13764685XXX,账号权限同 金凯
gusui@lvmama.com     gs3254866
 hqh@lvmama.com   0521x0521
chengzun@lvmama.com  9920918cz


3、邮箱里信息泄露很严重,公司妹子多不注意信息安全,可以联系我挨个教......捂脸逃:)
但是还是不能进内网,再试试之前的利用这些账号密码直接播VPN
gusui@lvmama.com gs3254866 成功进内网

QQ截图20160331025215.png


下面就是简单的漫游了,点到为止啊
,我是好人。

漏洞证明:

QQ截图20160331025407.png


捕获4.PNG


捕获5.PNG


捕获3.PNG


下面这两个SHELL一个是192.168.0.6
一个是192.168.0.19,已经发现前人的入侵痕迹,
我没看这两台机器是否通外网,你们自己排查。

捕获2.PNG


前人足迹.PNG


大量内部系统,不做一一截图,这个内网跟景域集团都是一个内网,你们也懂的,我就不深入了

修复方案:

1、加强员工信息安全教育是头等大事!
2、加强员工信息安全教育是头等大事!
3、加强员工信息安全教育是头等大事!
4、特别是妹子...
5、重要的事情说三遍

版权声明:转载请注明来源 sqlfeng@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-03-31 22:18

厂商回复:

thx

最新状态:

暂无