乐视网多个内部员工账户外泄导致内网漫游 | wooyun-2016-0214017| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0214017

漏洞标题：乐视网多个内部员工账户外泄导致内网漫游

相关厂商：乐视网

漏洞作者：路人甲

提交时间：2016-05-29 09:37

修复时间：2016-07-13 21:10

公开时间：2016-07-13 21:10

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-29：细节已通知厂商并且等待厂商处理中
2016-05-29：厂商已经确认，细节仅向厂商公开
2016-06-08：细节向核心白帽子及相关领域专家公开
2016-06-18：细节向普通白帽子公开
2016-06-28：细节向实习白帽子公开
2016-07-13：细节向公众公开

简要描述：

能否来个闪电呢

详细说明：

先来个靓照提提神：

乐视网账户体系不严引发的悲剧。通过一个弱口令就撸穿了内网各大系统。上线系统、jira、wiki、宙斯系统、报表平台、上线发布系统、运营后台汇总、新天脉上传系统、自动部署平台等等。各种目录遍历看到了某服务器的RSA密钥、公司全员的邮箱含CEO、可操作线上项目……
首先轻松拨入了VPN，不要问我怎么拿到的哈哈：）

https://vpn.le.com/
yubingjie
123qwe!@#

然后内网扫了下有N多系统。

乐盟内部办公系统：

http://www.lecommons.com/portal/letv

宙斯系统：

http://us.i.shop.letv.com/

运营后台汇总页：

http://ht.letv.cn/

新天脉上传系统可观看277万视频：

http://10.181.153.72:28080/search1/search.do

上线发布系统：

http://release.letv.cn/user/login.do#

报表平台：

http://statistics.letv.cn/

集团内网：

http://aws.leshiren.cn/

sarr海外实时推荐：

http://107.155.53.144/

自动化部署平台，可操控线上项目：

http://deploy.letv.cn/

jira研发管理：

http://jira.letv.cn/

wiki：

http://wiki.letv.cn/

一堆目录遍历：

http://cm.letv.cn/
http://10.140.60.134/phpmyadmin/
http://cd.letv.cn/
http://svn2.letv.cn/

各种配置信息：

各种日志：

npm：

http://npm.letv.cn/

crowd：

http://crowd.letv.cn/

SVN系统：

http://svn2.letv.cn/tp/

各种敏感后台禁止访问的黑名单：

http://svn2.letv.cn/tp/lecloud/bs/off/trunk/offline/blacklist

jenkins系统：

http://ci.letv.cn/

超级视频监控配置：

代码共享平台：

http://svnweb.letv.cn/

redmine系统：

http://prj.letv.cn/

漏洞证明：

如上好多图

修复方案：

持续教育

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-05-29 21:03

厂商回复：

确认漏洞存在，感谢提交！

最新状态：

暂无