漏洞概要
关注数(24)
关注此漏洞
漏洞标题:世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事
漏洞作者: 镱鍚
提交时间:2016-04-15 09:53
修复时间:2016-06-03 10:20
公开时间:2016-06-03 10:20
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-19: 厂商已经确认,细节仅向厂商公开
2016-04-29: 细节向核心白帽子及相关领域专家公开
2016-05-09: 细节向普通白帽子公开
2016-05-19: 细节向实习白帽子公开
2016-06-03: 细节向公众公开
简要描述:
学着@scanf大牛,我也来讲个故事
详细说明:
首先是一个mysql弱口令:root root
查看一下,是北京微软(中国)所属的
连接一下,数据库还是蛮多的
先大概翻了一下,数据有些多,其中一个库的数据引起了我的注意
这里我尝试访问下url,大都没什么用,但尝试到最后,终于找到一个web服务的了
用同一库下的账号登陆,登陆成功
看下这个域名,再次确认为微软(中国)所属
漏洞证明:
到这完了吗?还没,后面还有惊喜
在后台逛着逛着,突然发现这个url
然后,居然还有stuct2漏洞。。这里是登陆后的,需要带上cookie
内网root权限,直接拿下shell
接下来当然内网一波了
简单探测了一下,东西还是蛮多的
上代理,访问下咯
内网弱口令也是一大波啊,就不一一列举了,望修复^_^
修复方案:
版权声明:转载请注明来源 镱鍚@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-04-19 10:17
厂商回复:
该系统为客户自己管理,已经通知客户处理,感谢关注。
最新状态:
暂无