当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012586

漏洞标题:渗透测试+社工劫持天融信

相关厂商:天融信

漏洞作者: Vim0x0n

提交时间:2012-09-22 23:31

修复时间:2012-09-23 18:19

公开时间:2012-09-23 18:19

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-22: 细节已通知厂商并且等待厂商处理中
2012-09-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

其实四个月前已经拿下,足足花了我3天时间。细心+耐心+恒心 再次证明了神奇的木桶原理 -.-

详细说明:

用了半天的时间对主站及C段等做了测试,毕竟是做安全的公司没那么好拿,纠结了很久正准备放弃时想起百度之前被黑的过程 心想无论黑猫白猫能抓老鼠的都是好猫 只要达到目的都可以。
WHOIS了一下 再百度一下 找到IDC网站 很简单的就拿下了,正庆幸运气好 却发现是个旧站 连用户数据都没有 庆幸是C段 还想着提权上去嗅探,虽是旧站但好歹曾经也是个IDC主站 权限还是不错的。又花了半天时间用于提权 这里省略过程 有兴趣的同鞋我们可以私下讨论。
提到服务器权限后果断CAIN 嗅探无力 又是个半天后拿到不少密码 却发现都没用户名 等嗅到管理密码后也是一样
百度了下IDC的系统 试了默认帐号无法登陆 猜有许多管理帐号(后证明是这样)
翻了很久的磁盘 找到了些IDC的旧管理资料如xx密码等 又是一阵兴奋 全试了遍 结果又是空欢喜
最后将收集到的所有资料进行分析 对比 弄了个字典 依然不行
再次分析数据 发现某些密码是使用人名作为帐号 目测目标后台也是 最后一个一个猜密码 总算进去了
拿到IDC管理帐号剩下的是... 你猜?
补充:虽然当时拿下但也没去碰 也没声张 只是好玩 本想直接提交给官方 不过怕官方给我一顿痛批后又默默擦屁股 经昨天一事 国内另一知名安全厂商的态度让我敢拿着洞出现在WOOYUN. 具体是哪位厂商就不说了 总之赞一个!
神奇的木桶原理 发此漏洞望引起大家重视域名劫持攻击 愿与诸君共勉!

漏洞证明:

修复方案:

引用"北北"的一句话:安全是一个整体!无论是自己或第三方都因引起安全方面的重视。
"人" 才是最安全的防火墙。

版权声明:转载请注明来源 Vim0x0n@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-23 18:19

厂商回复:

Vim0x0n你好,感谢你向天融信报告此事件。我们在第一时间做了调查,你渗透的这个域名商,天融信很早之前在此注册过。现在天融信的DNS早已经迁移。
虽然我们忽略了你报告的这次事件。但对于你提出的一些安全建议,我们也会虚心接纳,对互联网上由“第三方”带来安全风险的抵御,做到未雨绸缪。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-09-22 23:32 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    看不到细节 蛋蛋痒...

  2. 2012-09-23 01:00 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

  3. 2012-09-23 02:22 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    请求忽略

  4. 2012-09-23 02:23 | 路人A ( 路人 | Rank:0 漏洞数:1 | 关注生活逻辑漏洞,不强求无谓重复活动; 顺...)

    厉害! 有空没事搞,

  5. 2012-09-23 09:35 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    我信楼主!

  6. 2012-09-23 10:37 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    作为贱人的你,我表示压力很大

  7. 2012-09-23 11:53 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    求忽略~

  8. 2012-09-23 12:02 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @only_guest @伟大娃娃 出来看戏了

  9. 2012-09-23 17:42 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    每天来顶一下

  10. 2012-09-23 18:30 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    转移了,某厂商在把民众的智商拉到跟自己一个水平喔~~! 暴他的邮件库 0.0

  11. 2012-09-23 19:36 | Spy4man ( 路人 | Rank:0 漏洞数:1 | 职业运维师..)

    @liner So much violence :D

  12. 2012-09-23 20:58 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    这漏洞转移了!!!

  13. 2012-09-23 21:00 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    通过这件事,说明不是所有的产商态度都是很好的~

  14. 2012-09-23 21:24 | lxsec ( 实习白帽子 | Rank:97 漏洞数:16 | 专注XSS学习中......)

    忽略吧!忽略吧!

  15. 2012-09-23 22:08 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    爱情呼叫漏洞转移

  16. 2012-09-24 11:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    原来如此。

  17. 2012-09-24 12:45 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    还是应该给rank的啊。。。直接拿到域名了权限了。。直接做一个反代,再嗅探。。什么东西都出来了。。。。而且神不知鬼不觉

  18. 2012-09-24 14:53 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @蟋蟀哥哥 方向再嗅探,确实很经典。

  19. 2012-09-24 17:18 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @also 是我的话,就这么干.什么都给嗅探出来..鄙视rank都不给

  20. 2012-09-24 19:04 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    呵呵...淡定,不能都把谁想的那么好

  21. 2012-09-24 21:15 | Vim0x0n ( 路人 | Rank:10 漏洞数:3 | Sina:http://weibo.com/Vim0x0n)

    @蟋蟀哥哥 Rank 浮云,要是我是为了Rank来的,就不会发了。 只是希望域名劫持这种较特殊攻击方式能够被引起重视而已。

  22. 2012-09-24 22:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Vim0x0n 顶!

  23. 2012-09-24 23:14 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @Vim0x0n 顶

  24. 2012-09-29 09:43 | Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑,永远也填不满。...)

    天融信再次躺枪

  25. 2013-01-18 15:28 | l4mbda ( 路人 | Rank:22 漏洞数:3 | 嘘嘘)

    @蟋蟀哥哥 反代怎么做啊?用什么做啊?求指点

  26. 2013-01-18 15:42 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @l4mbda 去了解一下squid和nginx吧