漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何由一个失效的密码到中通内网
提交时间:2013-11-07 14:47
修复时间:2013-12-22 14:48
公开时间:2013-12-22 14:48
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-11-07: 细节已通知厂商并且等待厂商处理中
2013-11-08: 厂商已经确认,细节仅向厂商公开
2013-11-18: 细节向核心白帽子及相关领域专家公开
2013-11-28: 细节向普通白帽子公开
2013-12-08: 细节向实习白帽子公开
2013-12-22: 细节向公众公开
简要描述:
本次测试由一个无效的密码开始的...
#成功劫持中通乌云管理账号
#成功劫持zto.cn域名及时代互联账号
#内网服务器沦陷
#个人敏感信息和内部各种绝密资料泄露
事实证明一个无效的小密码危害也挺大的!
详细说明:
#为了ipad,看zto对安全很重视,所以检测下,赚点rank!
先whois下域名
得到管理邮箱 zhujingxi@163.com
社工一下密码,得到一个6位数字密码:30**06
尝试登陆163邮箱,提示密码错误,有点不甘心。。
尝试密码zhujingxi30**06,进去了。。。人品爆发啊~
大致看了下,其中有许多内部敏感信息,包括新网,时代互联域名用户名密码等,支付宝,京东等等。
登陆下
个人敏感信息泄露等
支付宝也是用这个邮箱注册的,就不深入了。
用友服务器
用友数据库
乌云邮箱密码
这里这个同事还写错了,cn写成com
登陆下,mail.zto.cn
我可以重置密码,给自己确认下楼的么,呵呵...
重置密码登陆乌云
@专业种田 个人信息泄露鸟~
##主站域名登陆下
## ERP 财务应用服务器
登陆
内网服务器权限有了,接下来可以干什么呢?
就到这里吧,本次测试是由一个无效的密码引起的。
希望厂商重视!
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-11-08 10:56
厂商回复:
真的太恐怖了!
最新状态:
暂无
漏洞评价:
评论
-
2013-11-07 14:49 |
BlackWidow7 ( 实习白帽子 | Rank:58 漏洞数:28 | 屌丝~)
-
2013-11-07 14:52 |
M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)
-
2013-11-07 14:57 |
zzR 
( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
dz,你好,再有这样的洞呢,我的账号是可以免费借你发的-0-
-
2013-11-07 15:04 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-11-07 15:23 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-11-07 15:26 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2013-11-07 15:40 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2013-11-07 15:47 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-11-07 16:16 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-11-07 16:38 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-11-07 16:42 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-11-07 16:46 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@小胖子 @niliu 不要私信啊!求百度云盘分享!
-
2013-11-07 16:51 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-11-07 16:53 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-11-07 17:01 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
-
2013-11-07 17:11 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2013-11-07 17:16 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@一刀终情 @小川 @小胖子 @HackBraid 百度一下,第二个就是
-
2013-11-07 17:17 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2013-11-07 18:05 |
Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)
-
2013-11-07 20:48 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-11-08 09:04 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-11-08 10:45 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@中通速递 这都不赶紧修复啊?这个邮箱可是绑定了5个邮箱,包括qq邮箱,还有网盘密码也有点弱。。。
-
2013-11-08 11:04 |
Mutoubug ( 普通白帽子 | Rank:112 漏洞数:16 | <script>alert(wooyun);</script>)
-
2013-11-08 14:14 |
小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)
-
2013-11-08 15:56 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-11-09 11:43 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
-
2013-11-28 11:57 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-12-22 15:29 |
4399gdww ( 路人 | Rank:20 漏洞数:4 | )
-
2013-12-22 16:59 |
flywin ( 路人 | Rank:9 漏洞数:1 | 有好的安卓或者IOS远程控制的请联系我,RMB...)
-
2013-12-22 17:08 |
scholar ( 路人 | Rank:2 漏洞数:3 | 关注互联网安全)
-
2013-12-22 17:12 |
二狗子 ( 路人 | Rank:9 漏洞数:2 | 农村非主流)
-
2013-12-23 09:23 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2013-12-23 13:38 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
时代互联用户密码找回,密码保护问题可以绕过?现在就一个邮箱可控,用户名已知,取回密码不是需要密码保护问题的麽?求解!
-
2013-12-23 13:59 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-12-23 14:29 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2013-12-23 15:01 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@专业种田 这个真不是我要滴。。我只是看了一下哦,话说你收到礼物了么?
-
2013-12-23 15:45 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2013-12-23 15:59 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-01-02 23:10 |
孤独贱客 ( 路人 | Rank:4 漏洞数:1 | 中学生。低调人伙。求志同道合的朋友)
-
2014-02-13 20:21 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-06-13 19:29 |
红领巾 ( 路人 | Rank:22 漏洞数:4 | 有些漏洞,如果只是从技术层面来说明问题,...)
