当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0196415

漏洞标题:世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事

相关厂商:ch.21vianet.com

漏洞作者: 镱鍚

提交时间:2016-04-15 09:53

修复时间:2016-06-03 10:20

公开时间:2016-06-03 10:20

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-19: 厂商已经确认,细节仅向厂商公开
2016-04-29: 细节向核心白帽子及相关领域专家公开
2016-05-09: 细节向普通白帽子公开
2016-05-19: 细节向实习白帽子公开
2016-06-03: 细节向公众公开

简要描述:

学着@scanf大牛,我也来讲个故事

详细说明:

首先是一个mysql弱口令:root root

139.217.27.91


查看一下,是北京微软(中国)所属的

1.png


连接一下,数据库还是蛮多的

3.png


先大概翻了一下,数据有些多,其中一个库的数据引起了我的注意

4.png


5.png


这里我尝试访问下url,大都没什么用,但尝试到最后,终于找到一个web服务的了

http://cidadev01.chinacloudapp.cn/cida_platform/


6.png


用同一库下的账号登陆,登陆成功

likn1  123


7.png


看下这个域名,再次确认为微软(中国)所属

8.png


漏洞证明:

到这完了吗?还没,后面还有惊喜
在后台逛着逛着,突然发现这个url

http://cidadev01.chinacloudapp.cn/marketing_master/jxy/initEntranceUrl.action


然后,居然还有stuct2漏洞。。这里是登陆后的,需要带上cookie

9.png


内网root权限,直接拿下shell

http://cidadev01.chinacloudapp.cn/marketing_master/init.jsp


10.png


11.png


12.png


接下来当然内网一波了
简单探测了一下,东西还是蛮多的

http://10.250.100.18:8088 >> >>null >>Success
http://10.250.100.27:80 >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
http://10.250.100.18:8080 >> Storm UI>>Jetty(6.1.26) >>Success
http://10.250.100.30:8080 >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
http://10.250.100.31:8088 >> >>null >>Success
http://10.250.100.24:8080 >> Storm UI>>Jetty(6.1.26) >>Success
http://10.250.100.35:8080 >> RedHadoop Enterprise>>Jetty(7.6.7.v20120910) >>Success
http://10.250.100.33:80 >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
http://10.250.100.35:8088 >> >>Jetty(6.1.26) >>Success
http://10.250.100.46:8080 >> Ambari>>Jetty(8.1.17.v20150415) >>Success
http://10.250.100.17:8080 >> Spark Master at spark://cidadm01:7077>>Jetty(8.y.z-SNAPSHOT) >>Success
http://10.250.100.48:8088 >> >>Jetty(6.1.26.hwx) >>Success
http://10.250.100.18:8081 >> Spark Worker at 10.250.100.18:57783>>Jetty(8.y.z-SNAPSHOT) >>Success
http://10.250.100.7:8088 >> >>Jetty(6.1.26) >>Success
http://10.250.100.35:8081 >> Spark Worker at 10.250.100.35:45086>>Jetty(8.y.z-SNAPSHOT) >>Success
http://10.250.100.7:8080 >> RedHadoop Enterprise>>Jetty(7.6.7.v20120910) >>Success
http://10.250.100.16:80 >> New Document >>nginx/1.6.0 >>Success
http://10.250.100.32:80 >> New Document >>nginx/1.6.0 >>Success
http://10.250.100.43:80 >> New Document >>nginx/1.6.0 >>Success
http://10.250.100.45:80 >> New Document >>nginx/1.6.0 >>Success
http://10.250.100.28:80 >> CIDA平台—登录>>Apache-Coyote/1.1 >>Success
http://10.250.100.38:80 >> >>Apache >>Success
http://10.250.100.17:8081 >> Spark Worker at 10.250.100.17:38953>>Jetty(8.y.z-SNAPSHOT) >>Success
http://10.250.100.31:8081 >> Spark Worker at 10.250.100.31:60660>>Jetty(8.y.z-SNAPSHOT) >>Success


上代理,访问下咯

13.png


14.png


15.png


16.png


17.png


内网弱口令也是一大波啊,就不一一列举了,望修复^_^

修复方案:

..

版权声明:转载请注明来源 镱鍚@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-19 10:17

厂商回复:

该系统为客户自己管理,已经通知客户处理,感谢关注。

最新状态:

暂无