当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0196881

漏洞标题:一条内裤引发的极客学院内网服务器公网各种业务

相关厂商:jikexueyuan.com

漏洞作者: 刘海哥

提交时间:2016-04-16 14:25

修复时间:2016-05-31 18:00

公开时间:2016-05-31 18:00

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-16: 厂商已经确认,细节仅向厂商公开
2016-04-26: 细节向核心白帽子及相关领域专家公开
2016-05-06: 细节向普通白帽子公开
2016-05-16: 细节向实习白帽子公开
2016-05-31: 细节向公众公开

简要描述:

大表哥,我说上首页就上首页!特么现在干货都可以打包成一个硬盘发给我了?
1:44点。我想说我不怂。不是给你首页打雷了?
(打雷啊!

详细说明:

从内裤中发现 

guolina@jikexueyuan.com	guo123456   it168  泄漏


啪啪啪登录进来了

QQ截图20160415230458.jpg


找到了

QQ截图20160415224926.jpg


QQ截图20160415224950.jpg


QQ截图20160416002737.jpg


从你们资料那里随便找一个用户名测试 xinxue 111111
https://jikexueyuan.zentaopm.com/
http://work.eoemobile.com
接下来。发现时间已经有点晚了。怎么办还日不下。。。突然想起一个前端同学,他好像很喜欢玩印象笔记。
好把加把劲,啪啪啪的刷下内裤看看。

QQ图片20160416011431.png


啪啪啪运气太好了进来了
找到密码为sx740816

QQ截图20160416011056.jpg


漏洞证明:

51cache
登录地址:portal.51cache.com
账户:jike
密码:eoemobile123456
网宿
登录地址:http://portal.chinanetcenter.com/
账户:jikexueyuan
密码:Eoemobile123456
青松后台:
http://www.qssec.com/accounts/login.html
kd@jikexueyuan.com
eoemobile123456
就业后台超级用户:
jiuye_admin
esj38!xl@3n#s9l2
腾讯云:
qq:2841329153
密码:jkxy123eoe
压力测试服务器:
119.254.101.167
administrator
eoe123EOE
VPN:
test_vpn
eoe123EOE
云通信:
http://www.yuntongxun.com/user/login
third-party@jikexueyuan.com
eoemobile123
33e9
网址:http://nop.iems.net.cn 
机构ID为:69186
用户名为:admin
密码为:90929766
客服电话 4007168339
易美短信:
用户名:yyzybj
密码:YYZY-bj
登陆网址:http://qiyechaxun.emay.cn:8000
http://sdkhttp.eucp.b2m.cn/sdkproxy/querybalance.action?cdkey=3SDK-EMY-0130-PHYTL&password=949800
'cdkey' =>'3SDK-EMY-0130-PHYTL',
官方响应方式:
7*24小时 客服热线响应:
400-779-7255 (手机用户,固话用户均可拨打)
客服传真:010-58750500
客服邮箱:emaykf@emay.cn
销售 孟天祯 手机:13699203226
技术支持人员:
李艳鑫 电话010-58750670 QQ:2549943462
华兴软通短信:
'url'              => 'http://www.stongnet.com/sdkhttp/',
'cdkey'            => '101100-WEB-HUAX-482322',
 'pwd'              => 'CNNFMTNE'
登陆网址:https://smshx.cn
联系人:
销售:小吴 13371725101
周末客服值班电话:15300203742
邮件发送服务器
http://sendcloud.sohu.com/data_center.do
sendcloud@jikexueyuan.com
eoemobile123
公司青云帐号
https://console.qingcloud.com/console/
iceskysl@eoemobile.com
ejkxy!@#123oe
iceskysl@eoemobile.com#jikexueyuan
jkxy!@#123eoe
青云的服务器登录:
所有服务器都只能使用key文件登录,ssh -i KEY_FILE root@119.254.110.164 -p PORT
key文件的权限为 400
file-01
内网IP:192.168.0.5
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164 
web-01
内网IP:192.168.0.10
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164  -p 10
web-02
内网IP:192.168.0.11
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164  -p 11
db-master
内网IP:192.168.0.2
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164  -p 2202
press 生产环境
ssh -i ~/Source/qingcloud/press  root@119.254.103.143
联调环境
nodejs:ssh root@119.254.102.143 
coreapi/admin/api/mysql/redis/xunsearch:
ssh root@119.254.110.228
测试环境
nodejs:ssh -p 1008 root@119.254.101.77
coreapi:ssh -p 1005 root@119.254.101.77
app-api:ssh -p 1006 root@119.254.101.77
mysql:mysql -ucore_api -h192.168.102.2 -p 密码:eoe123EOE
redis-core:192.168.102.12
redis-api:192.168.102.11
xunsearch:ssh -p 1005 root@119.254.101.77
生产环境
ws/passport/e:ssh -p 904 root@119.254.110.161
coreapi:ssh -p 1051 root@119.254.110.161
mysql:mysql -h192.168.100.11 -uzhanghaozhe -p 密码:eoe123EOE
ws
dnspod
https://www.dnspod.cn
账号:dnspod@eoemobile.com(除eoe.cn 外)
密码:eoemobile123456
账号:iceskysl@gmail.com(eoe.cn)
密码:
github ssh key管理:
deploy@eoemobile.com
eoedeploy123123123
bitbucket ssh key管理:
https://bitbucket.org
deploy_jkxy
deploy@eoemobile.com
eoedeploy123123123
微博账户:
sina邮箱:jikexueyuan00@sina.com  
sina密码:geekschooljkxy
微信开放平台:https://open.weixin.qq.com/
账号:iceskysl@eoemobile.com
密码:jkxy123!@#
微信支付后台:https://pay.weixin.qq.com/index.php/account/info
账号:1296833501
密码:909161
微信公共平台:https://mp.weixin.qq.com/
服务号:
账号:wx@jikexueyuan.com
密码:Eoemobile123
订阅号:
账号:jikexueyuan00@sina.com
密码:JKXY@weixin2016
社区管理
http://www.eoeandroid.com/uc_server/
创始人密码:eoeJK!@#8
SkyDrive的账号是
eoemobile2013@hotmail.com   
kx1701202
七牛管理帐号:
课程:
https://portal.qiniu.com
eoe@eoemobile.com
eoe123eoe
运营:
登录账户 : huodong@jikexueyuan.com
密      码:  eoemobile123
CDN --------------------------------------------------
http://customer.dnion.com/ 
youyi
asdf123.com
网宿:
https://portal.chinanetcenter.com
用户名:
密码:
key:jkxysje39WSHsj34Dm
百度广告:(废弃不用了)
地址:http://adm.baidu.com
用户名:eoeice
密码:eoe123EOE
百度分享------------------------
用户名:eoeice
密码:eoe123EOE
邮箱:it_admin_group@eoemobile.com
lvs:
117.79.133.233(lvs)
eoelvs…
source /etc/profile
ipvsadm
vim /etc/keepalived/keepalived.conf 
service keepalived status
service keepalived restart
119.254.110.161
administrator
eoe123EOE
服务器               远程端口     
nodejs_real_01            1000
nodejs_real_02            1001
nodejs_real_03            1002
core_api_real_01         1051
core_api_real_02             1052 
core_api_real_03          1053
app_api_real_01           1151
app_api_real_02           1152
ws/pay/passport/e/_01      904
ws/pay/passport/e/_02    905
admin_real_01          900
http://work.eoemobile.com/projects/web2/wiki/Rewrite
seo 数据库:
192.168.100.3
jkxy_seo_6m
jkxyseo
公司VPN:
IP:218.241.206.18
协议:PPTP
用户名:jkxyvpn   
密码:jkxy123.VPN
青云VPN:
IP:119.254.110.161
协议:PPTP
用户名:sunxun
密码:Sx740816
用户名:huidu
密码:eoejkxy123EOE
test_vpn
TV123eoe
'host'        => 'mysql_jkxy_core_master.jikexueyuan.com',
'username'    => 'jkxy',
'password'    => 'ZLLXj468Uv4=',
'dbname'      => 'jkxy_v4',
del jkxy_core_cache_course:getCourseCardMainInfo
del jkxy_core_cache_course:getCourselistsNoneCategory
del jkxy_core_cache_course:lists
del jkxy_core_cache_path:createPathMainInfo
del jkxy_core_cache_path:getPathSectionByPid
del jkxy_core_cache_practice:listPracticeInfo
del jkxy_core_cache_practice:getPracticeDetail
7qnbrf.com2.z0.glb.qiniucdn.com.
7qnbrf.v2.com.z0.glb.qiniudns.com.
更新课程分类信息
http://core.jikexueyuan.com/course/lists?params=%7B%22page%22:1,%22slug%22:%22mobile%22,%22pre_page%22:24%7D&refresh=1


QQ截图20160416011345.jpg


修复方案:

版权声明:转载请注明来源 刘海哥@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-16 17:52

厂商回复:

千里之堤 毁于蚁穴,感谢作者。

最新状态:

暂无