当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0209522

漏洞标题:巨人网络员工N多邮箱密码弱口令导致大量敏感信息泄露

相关厂商:巨人网络

漏洞作者: 路人甲

提交时间:2016-05-17 09:18

修复时间:2016-07-01 17:20

公开时间:2016-07-01 17:20

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-17: 细节已通知厂商并且等待厂商处理中
2016-05-17: 厂商已经确认,细节仅向厂商公开
2016-05-27: 细节向核心白帽子及相关领域专家公开
2016-06-06: 细节向普通白帽子公开
2016-06-16: 细节向实习白帽子公开
2016-07-01: 细节向公众公开

简要描述:

RT 大表哥们如何倒出outlook呢? 很难过的错过了一次内网漫游的机会。深夜提交也是醉了。

详细说明:

麻烦管理帮忙打码
1.svn 泄露引起来的
http://139.196.36.217/.svn/entries

svn.png


也就是这个页面
http://pt.ztgame.com/
这里信息不多,然后就想既然看到了这个页面就去找找历史纪录
翻翻厂商历史记录

xielu1.png


这里就是我们可爱的突破口,历史记录看来厂商的邮箱弱口令是 ztgame@123
tianhua ztgame@123
然后就有了下面大量的帐号信息,可以登录must系统 这个过程比较兴奋以为可以登录vpn 不禁的喜出望外的yy了下

jurenmail2.png


must.png


must3.png


outlook登录我就开始翻vpn之旅 还有敏感信息之旅,其实这里能够翻到很多敏感信息,但是重点我还是希望翻到vpn 这样好内网,我很天真。
这里是好多默认密码登录是让重置密码的,这里道歉下为了找到敏感信息,只是为了测试,所以更改了密码多有得罪和冒犯海涵。
CF0邮箱,如果比

cfo办公公共邮箱.png

较高权限的邮箱如果后期渗透还是可以利用发送给管理员的。

cfo.png


CTO 办公室公共邮箱

cto1.png


cto.png


比较有意思的是 这个邮箱注册了个苹果ID 我们其实是可以重置密码的通过邮箱,但是我没继续操作,如果重置登录iCloud 会不会看到好多信息呢,定位,皂片 。

appleid.png


czappleid.png


微信邮箱

weixinchongzhimima.png


VIP-HR 邮箱账号 里面大量人才信息

vip-hr.png


支付宝账号 看到用户消费信息的喔 1w多封邮件

zhifubaoyouxiang.png


一些其他账号也有很多敏感信息

jishu.png


fanyao.png


teiquan1password.png


最后我崩溃的地方,他们应该是做了vpn限制,也就是本地的令牌系统所以vpn这条路我是走不通了,不过对于厂商来说确实是做的不错。

lingpai.png


看到这里我也就没继续翻下去了,其次就是比较年轻竟然为了找敏感信息修改了部分账户密码,不过也点到为止了。

漏洞证明:

厂商及时修改下,对改密码的账户十分抱歉
修改密码的
songshiliang-dev 密码:test@123@ztgame
gavc_webmaster test@123@ztgame
juren456 test@123@ztgame
tiequan1 test@123@ztgame
xuzhongle test@123@ztgame
anzhenfang test@123@ztgame
weixin@ztgame.com test@123@ztgame
kfqa test@123@ztgame
未修改密码默认密码 ztgame@123
tiequan2
tiequan3
tiequan4
lichunfeng
lihao
Lync_gongyuanping
zhifubao01
FM
fanyao
gaowei-dev
tianhua
VIP-HR
jazy.zhang-dev

修复方案:

IT 可以把没有修改密码的用户进行禁用。
可以看到现在的密码规则是比较强的。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-17 17:19

厂商回复:

感谢路人甲

最新状态:

暂无