当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035989

漏洞标题:攻击安全公司实例-我是这样拿下天融信员工的

相关厂商:天融信

漏洞作者: 路人甲

提交时间:2013-09-03 10:31

修复时间:2013-10-18 10:32

公开时间:2013-10-18 10:32

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-03: 细节已通知厂商并且等待厂商处理中
2013-09-03: 厂商已经确认,细节仅向厂商公开
2013-09-13: 细节向核心白帽子及相关领域专家公开
2013-09-23: 细节向普通白帽子公开
2013-10-03: 细节向实习白帽子公开
2013-10-18: 细节向公众公开

简要描述:

攻击安全公司全过程

详细说明:

请贵公司这次不要否认不是你们公司,因为我已经取得了邮箱控制权,先说一下我为什么拿你们做测试,这个想法是我一年前就有了的,起因是你们公司的几个90后小黑客,呵呵,你懂的,想象一下,你们在内部邮箱里窃窃私语的时候,还有一双陌生的眼睛在看着你们,作为安全公司,是否觉得无颜面对同行呢?我本可以继续深入,端掉你们整个老窝,但是没那么做,仅仅出于安全爱好者的良知
那么,先说下过程吧.
1.首先我打开了mail.topsec.com.cn,尝试把整个目录保存到本地下来,后来发现下不全,无奈动用了整站下载器,然后成功的下载到了我想要的整个结构,如图

1.PNG


2.研究了一下,发现登陆是post到一个地址,然后验证,登陆的,于是我做了一个简单的接收参数的php,主要功能是接收帐户密码。
3. 做好了之后,我把他发布到了一个免费空间,免费空间赠送了一个玉米,于是成品就可以通过外网访问了,测试了一下,可以接收到email user pass.
4. 我的钓鱼页是周末做好的,本来想的是周一送你们这个礼物,后来想了下,如果是周一刚上班发的话,容易会引起警觉,或者同事之间回询问,于是我便采用了下午快下班-下班半小时->一小时发这个,因为这个时候,同事和同事的照面率是最小的,人数分散的时候更容易增加成功率.
经过发送,等待,约15分钟后,成功捕获到了几个人的登陆授权信息,我登入了他们的邮箱,并且获取到了我想要看到的东西

QQ图片20130903110525.jpg


那下面是图片

2.PNG

3.PNG

.PNG


此次泄露的东西; 公司wiki的授权,openssl密钥,密码,部分政府单位的拓扑,结构

.jpg


某部队内网结构信息

.PNG


升级通知

1.PNG


泄露的部分key信息 PS:这个我写的还算详细吧? 望通过
攻击总用时:约15分钟

漏洞证明:

修复方案:

不要光想着卖设备,洗黑钱,加强员工意识和素质,永远比任何都重要.

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-09-03 14:05

厂商回复:

感想您的反馈。本事件初步调查属于员工自身安全风险意识薄弱,受到邮件钓鱼攻击,这是一次典型的社工案例。目前公司内部正在进行相关的调查。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-03 10:32 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    很好,今晚上回去把天融信那哥们劫持了换WB。

  2. 2013-09-03 10:35 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @园长 我kao..圆长大黑阔

  3. 2013-09-03 10:37 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    makr

  4. 2013-09-03 10:38 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @liner 大侠你好,大虾再见。

  5. 2013-09-03 10:39 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    @园长 大侠你好,大虾再见

  6. 2013-09-03 10:43 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    关注啊

  7. 2013-09-03 10:54 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    拿同事来提交有意思吗!

  8. 2013-09-03 10:57 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    要火

  9. 2013-09-03 10:58 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @78基佬 同事?

  10. 2013-09-03 11:12 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @78基佬 有内幕啊

  11. 2013-09-03 11:14 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @Rookie 园长黑客好象不是TOPSEX的吧?

  12. 2013-09-03 11:18 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @liner 不是在说 园长 吧

  13. 2013-09-03 11:34 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

    这是要火啊。问下是干掉了,天融信、北京?哪个科技、网络、安全公司?你叫天融信安服情可以堪。

  14. 2013-09-03 12:02 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    现在的人都这么碉堡啊

  15. 2013-09-03 12:10 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    我猜是社工

  16. 2013-09-03 12:13 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    拿下?坐等洞主发种子。

  17. 2013-09-03 12:16 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    我听说安全公司的防火墙销售差价都很大,不知道是不是真的

  18. 2013-09-03 12:17 | Master ( 路人 | Rank:29 漏洞数:10 )

    拿下所有员工麽?

  19. 2013-09-03 12:23 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    必须的火

  20. 2013-09-03 12:31 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    我开玩笑的。。

  21. 2013-09-03 13:14 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    楼主是不是想要去企业企业招聘

  22. 2013-09-03 13:18 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @Sct7p 估计没人稀罕吧

  23. 2013-09-03 14:16 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    @xsser的渗透理论很牛逼

  24. 2013-09-03 16:18 | Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)

    快说,启明绿盟深信服..谁雇你来的?另外,安全公司很多产品也有问题,员工们偶尔会在自己电脑上安装产品,有时候反而能找到攻击点。PS:唉,中枪的员工,你还好吗?

  25. 2013-09-03 16:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Joker 我觉得后面会有其他中标的

  26. 2013-09-03 16:30 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    工作丢了

  27. 2013-09-03 17:37 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    那要是哪天邮件服务器被端了,还不得辞退所有人啊,坐等公开详细信息

  28. 2013-09-03 22:12 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    @Joker ps很给力!!

  29. 2013-09-03 22:16 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    如果中枪的员工被开了,干脆跳巢去启明吧。。。 老呆在一个压抑的环境也不好

  30. 2013-09-03 22:21 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    @liner 大牛你是猎头吗?

  31. 2013-09-03 22:40 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @Sct7p 我是人头

  32. 2013-09-03 23:16 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    我就看看不说话

  33. 2013-09-05 12:07 | whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)

    @liner 其实邮件服务器已经被端。。反正是不忍直视!

  34. 2013-09-05 12:11 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @whitemonty 不要说出真相啊。。。

  35. 2013-09-05 12:27 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    安全意识薄弱。

  36. 2013-09-16 10:47 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    叹为观止,这安全意识。。。

  37. 2013-09-23 14:35 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    看完了。。。发现好逗 哈哈

  38. 2013-09-23 14:42 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    几家公司互相拆台

  39. 2013-09-23 15:03 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    最关键的部分没给出来, 你的钓鱼信呢, 应该截个图, 完爆他们的智商。

  40. 2013-09-23 15:04 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    @hacker@sina.cn 我瞎了, 第一张图就是,以为是内部信件呢。抱歉 抱歉

  41. 2013-09-23 15:06 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    路人甲真牛逼,跪舔了。 赤果果的社工

  42. 2013-09-23 15:26 | whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)

    @hacker@sina.cn 智商泄漏了?

  43. 2013-09-23 15:28 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    @whitemonty 你妹的,不许说,被人看到了不好..

  44. 2013-09-23 16:11 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼上的剑人实习白帽子花WB看的啊?

  45. 2013-09-23 20:20 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    @冷静 咱有的是核心帐号

  46. 2013-09-24 01:13 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    厂商回复:感想您的反馈。 厂商吓尿了吗?...

  47. 2013-10-05 00:33 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    9月3-10月5 已过去超过一个月,疑,WOOYUN不是一个月漏洞公开的吗? @xsser 难道...

  48. 2013-10-15 10:28 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    45天整了,到了公开日期了哦

  49. 2013-10-18 10:34 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    员工骂人,不处理,邮件被黑了吧,哈哈哈哈哈哈哈哈哈,安全公司呢,谁还敢让你做安全,欢迎Top狗来咬

  50. 2013-10-18 11:48 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    我来了解一下情况

  51. 2013-10-18 12:02 | 小辉 ( 普通白帽子 | Rank:111 漏洞数:21 | 低调。。。)

    碉堡了。。不过天融信躺枪的员工,不要伤心。。

  52. 2013-10-18 13:03 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    天融信的x川分公司的某文飞,不要再随便骂人了噢,小心公司因为你倒闭,还有,某员工,不要在硬盘的D盘放小电影了,还有,那谁谁,上班打游戏是不对的,还有你,上班时间,就别跟人视频了

  53. 2013-10-18 13:04 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    哈哈哈哈哈哈哈哈,看到漏洞公开,老子好开心

  54. 2013-10-18 13:07 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    贵公司解决安全事件的方法就是换个系统,真的好厉害噢,别再放出你们的Nc员工随便喷大爷了,哎。怎么说呢,给个网页,你们敢点,给个exe,也敢运行,说好的安全节操意识呢,你们把培训员工素质的时间用到培训员工骂人了吧? TOPSEX的高层们

  55. 2013-10-18 13:32 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    天融信?only_guest?

  56. 2013-10-18 14:39 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    现在也没人认领呢

  57. 2013-10-18 14:57 | cuger ( 普通白帽子 | Rank:200 漏洞数:44 | 这个家伙很懒,什么也没留下)

    还是绿盟的好些,我看他们收邮件用静态密码和OTP结合的方式,高大上!

  58. 2013-10-18 15:30 | s3cj0y ( 路人 | Rank:2 漏洞数:1 | h4ck 4 饭)

    @cuger 而且得接入vpn

  59. 2013-10-18 17:00 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    1分

  60. 2013-10-18 17:17 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    貌似是xx培训的一个学员发的,就看中枪的厂商怎么处理了,搞不好厂商会被客户封杀。这次事件也是给每个安全厂商对员工安全意识培养的一个提醒

  61. 2013-10-21 16:07 | RcSalah ( 路人 | Rank:0 漏洞数:2 | 懂点pyhon,懂点c++,懂点点安全)

    膜拜大牛

  62. 2013-10-21 19:01 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    关注的注意了,由于和天融信高层谈崩,新闻媒体,转发该帖一条给100人民币稿费,写成稿件的给300人民币,/篇,可私信我留下你的支付宝或者汇款信息,留稿件地址作凭证。

  63. 2013-10-21 19:49 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    天融信我看是要完了,员工在外肆意辱骂攻击他人,并且多人多次,人证物证俱在,高层却当没看见,这难道就是天融信的公司文化?试问哪家企业还敢让这样的公司做安全?今天骂了你,明天就有可能把你的数据库给别人,一个公司文化败落,员工素质极差,内斗不断的公司,你还敢让他们给你做安全吗? 还敢吗? 还敢不敢? 我只是回复吐槽,警察叔叔切勿找我

  64. 2013-10-21 19:54 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    员工在外搞黑客培训,大肆入侵境内企业数据库,企业装作没看见,哪家安全企业会这样?各位看到此帖的甲乙公司,如果在投标的时候,慎重一点,有时候整体的文化可以决断工程质量的水平

  65. 2013-10-21 20:33 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    @春風 0.0!

  66. 2013-10-21 21:15 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @春風 势单力薄,放手吧

  67. 2013-10-22 11:46 | darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)

    @cuger 真相帝