当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011994

漏洞标题:从工作人员渗透到某安全公司内部

相关厂商:某安全企业

漏洞作者: 路人甲

提交时间:2012-09-10 17:41

修复时间:2012-09-10 17:43

公开时间:2012-09-10 17:43

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

个人安全意识过低,应该加强销售相关团队的安全培训,期间他一直让我跟我这边抬高价格,
我说你这是骗人呢还是骗人呢还是骗人呢?

详细说明:

由于此类是安全企业,相对安全防范比较高一些,我们就采取了一些其他方法,期间曾经想过化妆潜入去丢弃u盘让他们种马的想法,由于此类的风险太高,经过考虑后放弃采取了第二种方法
,我所在的地方是属于XXX总部,由于只是测试同时考虑到了自身安全问题,驱车前往外地
去攻击外地的XXX公司,最后成功拿下其主机 过程是
卧底在内部员工群->确认攻击目标 ->驱车前往外地展开攻击->拿下目标

漏洞证明:



修复方案:

加强员工的安全意识和素质培训,你们的员工普遍反映素质过低

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-09-11 16:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    应某公司委托回复:经该公司确认,该文章图片内容中所显示的QQ群为该公司代理商群,但文章中所显示的聊天内容非该公司员工所为,同时聊天内容中的ID也非该群内代理商员工的ID,并且文章抓图中所显示的的“被监听主机”也非该公司员工主机,特声明

  1. 2012-09-10 17:38 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    笑而不语,我猜下一个会是启明星辰

  2. 2012-09-10 17:42 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    天融信 赶紧出来认领了 @天融信

  3. 2012-09-10 17:51 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    漏点了。 不知有意还是无意..

  4. 2012-09-10 17:56 | 葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)

    火钳刘明。

  5. 2012-09-10 18:00 | jjf012 ( 实习白帽子 | Rank:39 漏洞数:10 )

    留名。。

  6. 2012-09-10 18:13 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    目测偷偷露点的

  7. 2012-09-10 18:13 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    目测会火

  8. 2012-09-10 18:27 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    小伙子,注意点,早把水电费交全了,最重要的是,你还露点了,这让人家怎么混啊.

  9. 2012-09-10 18:37 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    哎~

  10. 2012-09-10 19:18 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    呵呵,安全意识

  11. 2012-09-10 19:48 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    不想说啥.

  12. 2012-09-10 20:38 | SnowLeopard ( 路人 | Rank:0 漏洞数:1 | http://)

    topsec

  13. 2012-09-10 20:39 | SnowLeopard ( 路人 | Rank:0 漏洞数:1 | http://)

    我想问问那个远控是什么?- -

  14. 2012-09-10 21:08 | 马三哥 ( 路人 | Rank:19 漏洞数:5 | 生活中的那点事。)

    物理黑阔~

  15. 2012-09-10 21:29 | 马三哥 ( 路人 | Rank:19 漏洞数:5 | 生活中的那点事。)

    有装360,看来杀马不是360的本职工作嘛~

  16. 2012-09-10 21:36 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    topsec。。。。。。。。。。。。

  17. 2012-09-10 22:20 | Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑,永远也填不满。...)

    topsec

  18. 2012-09-10 23:10 | iceks ( 路人 | Rank:4 漏洞数:1 | 你是我的小呀小苹果~)

    topsex

  19. 2012-09-10 23:55 | 灰帽子 ( 实习白帽子 | Rank:67 漏洞数:12 | 白帽子)

    TOPSEC

  20. 2012-09-11 00:10 | SafeGUN ( 路人 | Rank:22 漏洞数:8 | None)

    @SnowLeopard 如果我没看错的话,应该是美国的国外那远控,DarkRAT版本应该是或者是2.5 @路人甲 对不对!!

  21. 2012-09-11 09:38 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

    下一个可能是NSFOCUS 启明 等等~

  22. 2012-09-11 09:54 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    路人甲果然都很犀利,这攻击过程描述的好像谍影重重!PS:图片抹黑是用啥作的?好像水墨画似的

  23. 2012-09-11 11:05 | diroverflow ( 路人 | Rank:11 漏洞数:1 | dir buffer overflow)

    给销售中马就算拿下内部网络?

  24. 2012-09-11 11:08 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @diroverflow 亮点不是给销售种马就拿下内部网络,是天融信的销售一直在怂恿路人甲抬高价格,好两边吃回扣 神马内部报价单,神马的 都碉堡了...

  25. 2012-09-11 14:05 | SnowLeopard ( 路人 | Rank:0 漏洞数:1 | http://)

    @SafeGUN 一款远控UFO SHELL,有木有听说过。。!

  26. 2012-09-11 14:06 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    为了这测试,还要用到war driving...不过分公司的安全体系相对较弱是普遍情况......

  27. 2012-09-11 14:20 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    哈哈,习惯就好~

  28. 2012-09-11 16:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    应某公司委托回复:经该公司确认,该文章图片内容中所显示的QQ群为该公司代理商群,但文章中所显示的聊天内容非该公司员工所为,同时聊天内容中的ID也非该群内代理商员工的ID,并且文章抓图中所显示的的“被监听主机”也非该公司员工主机,特声明

  29. 2012-09-11 17:27 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    我没仔细看,没看到传说中的ID

  30. 2012-09-11 17:33 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    TOPSEX的乃神人也,路人甲为了保护分公司不受总公司谴责,特意涂抹了ID和部分位置信息,但是TOPSEX还是识别出了是哪个分部出的事情,膜拜,难道是什么未公开的有码识无码技术? 0-0

  31. 2012-09-11 17:45 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @liner 聊天记录泄露一切

  32. 2012-09-11 17:55 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @liner 群成员.QQ号码.一看便知.你确定你是搞安全的?

  33. 2012-09-11 18:01 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @only_guest 我没有说我是搞安全的呢? 哈—哈-哈-哈-哈-哈-哈,人家都说了 踩点群,既然是踩点攻击目标就一定是群内的 哈-哈-哈-哈-哈-哈-哈

  34. 2012-09-11 18:10 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @liner 那是一个地方的代理群.要不要放群号给你看看?呵呵

  35. 2012-09-11 18:18 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @only_guest 掰开你的脚趾头想想,既然是渗透踩点,攻击目标就一定是卧底群内的?脑子不会拐弯? 用湖南话 ju啊

  36. 2012-09-11 18:21 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @liner 你连别人发的字都看不懂是什么意思.还在这说个什么劲.卧底在群里没问题.可他卧的是地方代理的销售群.全部是一群地方的销售.哪家公司的销售会有很强的安全意识?用北京话说:丫是有多嘚!

  37. 2012-09-11 18:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @liner @only_guest 得,就这样吧啊啊

  38. 2012-09-11 18:24 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @only_guest 我特别喜欢他给出的修复方案,哈哈哈

  39. 2012-09-11 18:27 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @liner 我也特别喜欢某厂商给你的回复需要提醒的是采用社工手段入侵计算机信息系统已触犯法律乃至涉嫌犯罪,也请各位白帽子遵循基本准则。哈哈

  40. 2012-09-12 01:46 | SafeGUN ( 路人 | Rank:22 漏洞数:8 | None)

    @SnowLeopard 那个是个山寨货,就是Poison ivy的山寨版!!

  41. 2012-09-12 07:03 | rootsecurity ( 实习白帽子 | Rank:77 漏洞数:20 | 关注开源,关注网络安全!INSERT INTO `w...)

    又尼玛是临时工啊。

  42. 2012-09-12 18:59 | SnowLeopard ( 路人 | Rank:0 漏洞数:1 | http://)

    @SafeGUN 求一份。。。。

  43. 2012-09-13 23:23 | SafeGUN ( 路人 | Rank:22 漏洞数:8 | None)

    @SnowLeopard Google poison ivy

  44. 2012-09-21 09:50 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    topsex