漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何进入阿里内网寻找马云大叔的
提交时间:2014-03-20 17:32
修复时间:2014-05-04 17:33
公开时间:2014-05-04 17:33
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-04: 细节向公众公开
简要描述:
当大公司众多的内网系统被搜索引擎一览无余的暴露出来时,google帮助我加快脚步找到了马云大叔。淘宝!我这个能在500万奖励计划里吗?
详细说明:
风险描述:
和外网篇相同,数据、自动化工具、无限制的接口。
第一步,通过搜索引擎我们获得内部应用,内部应用数据处理接口往往很少过多的去做限制处理。
http://xyj.im/xyj.m.html
第二步,我们通过搜索引擎采集@alibaba-inc.com、@alibaba.com、@alibaba.com、@alipay.com、@hichina.com等后缀的邮箱,并且在这里还采集了url.alibaba-inc.com和aliued.cn的邮箱信息作为数据。下面贴出一部分:
最后我们就可以拿出burpsuite,利用阿里内外app登录抓取数据,通过邮箱数据和弱口令进行fuzz,下面我们成功破解出一例:
f***n.xufan
123qwe!@#
安装阿里内网客户端
漏洞证明:
修复方案:
版权声明:转载请注明来源 bing@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-03-24 16:19
厂商回复:
感谢你对我们的支持与关注,该问题我们正在修复。谢谢!
最新状态:
暂无
漏洞评价:
评论
-
2014-03-20 17:34 |
1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)
-
2014-03-20 17:38 |
小川 
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-03-20 17:41 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
突然想到一首歌。。 阿里郎。。阿里郎。。唱的是楼主么。。
-
2014-03-20 17:42 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-03-20 17:43 |
封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)
-
2014-03-20 17:49 |
90_ ( 实习白帽子 | Rank:44 漏洞数:10 | 关注网络信息安全。)
-
2014-03-20 17:52 |
Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)
-
2014-03-20 17:54 |
bing ( 普通白帽子 | Rank:332 漏洞数:34 | bingsec)
-
2014-03-20 17:55 |
bing ( 普通白帽子 | Rank:332 漏洞数:34 | bingsec)
@Focusstart 不知道,勇敢的少年快去创造奇迹
-
2014-03-20 17:56 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-03-20 18:01 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-03-20 18:12 |
嘿嘿嘿嘿1 ( 路人 | Rank:16 漏洞数:2 | ...)
-
2014-03-20 18:14 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-03-20 18:14 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-03-20 18:15 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
-
2014-03-20 18:20 |
farmer ( 普通白帽子 | Rank:491 漏洞数:58 | 金杯银杯不如老百姓的口碑)
-
2014-03-20 18:35 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-03-20 18:37 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
-
2014-03-20 18:46 |
acelee ( 路人 | Rank:30 漏洞数:2 | 让互联网的世界更安全)
-
2014-03-20 18:51 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2014-03-20 18:52 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2014-03-20 18:55 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2014-03-20 19:06 |
飞扬风 ( 普通白帽子 | Rank:512 漏洞数:125 | 追求安全,热爱技术)
-
2014-03-20 19:19 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
2014-03-20 19:35 |
Sa7ael ( 路人 | Rank:0 漏洞数:2 )
-
2014-03-20 19:45 |
乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)
-
2014-03-20 19:46 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-03-20 20:03 |
银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)
-
2014-03-20 20:44 |
tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)
-
2014-03-20 21:00 |
24jason ( 普通白帽子 | Rank:165 漏洞数:30 | 《算法导论》、《具体数学》……)
-
2014-03-20 21:49 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2014-03-20 22:00 |
doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)
-
2014-03-20 22:06 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-03-20 22:36 |
nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )
-
2014-03-20 22:40 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-03-20 22:41 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
@24jason 马云大叔不懂安全,只懂资本运作。。
-
2014-03-20 23:03 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-03-20 23:30 |
フ天天好心情 ( 路人 | Rank:1 漏洞数:2 | 啦啦啦~好高兴)
-
2014-03-21 08:20 |
Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)
-
2014-03-21 08:47 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-03-21 09:01 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2014-03-21 09:46 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-03-21 10:36 |
贱son ( 路人 | Rank:6 漏洞数:3 | GE0)
-
2014-03-21 11:14 |
s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)
-
2014-03-21 12:58 |
中国民间-孑海 ( 路人 | Rank:0 漏洞数:3 | 关注国家网络安全 维护中国网络)
-
2014-03-21 13:11 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2014-03-21 13:28 |
123丶 ( 路人 | Rank:2 漏洞数:2 | 初学菜鸟一只,请多指教)
-
2014-03-21 13:40 |
无尾熊 ( 路人 | Rank:14 漏洞数:2 | 菜鸟一枚。。。学习安全技术中。 。。)
-
2014-03-21 13:41 |
wangy3e ( 路人 | Rank:0 漏洞数:1 | web security,mobile app security)
-
2014-03-21 14:19 |
Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)
-
2014-03-21 19:48 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-03-22 09:27 |
判官 ( 路人 | Rank:0 漏洞数:2 | 厚道做人,精明做事,广泛接缘,福报众人)
-
2014-03-22 11:36 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2014-03-22 19:11 |
路人5 ( 路人 | Rank:6 漏洞数:5 | 你们别再问我是谁,你们可以叫我神奇的路人...)
-
2014-03-23 07:24 |
silence ( 路人 | Rank:16 漏洞数:3 | i'm silence)
-
2014-03-23 14:00 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
-
2014-03-23 17:05 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-03-23 22:41 |
winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)
-
2014-03-24 17:32 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2014-03-24 18:00 |
Peng s Blog ( 实习白帽子 | Rank:51 漏洞数:32 | 走在网络前端的,不是天才,就是疯子)
-
2014-03-25 23:54 |
马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)
-
2014-03-26 09:54 |
贱son ( 路人 | Rank:6 漏洞数:3 | GE0)
-
2014-05-04 18:00 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
-
2014-05-04 20:53 |
bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)
-
2014-05-04 21:14 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2014-05-04 22:37 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
-
2014-05-05 09:22 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
太霸气了,这尼玛怎么修复都是一水啊,直接聘请LZ去做安全培训吧
-
2014-05-05 09:53 |
leir ( 路人 | Rank:0 漏洞数:1 | ???)
-
2014-05-05 10:33 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2014-05-05 11:03 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
竟然有个应用叫 :“阿里妹”。。难道还有一个“阿里郎”!
-
2014-05-05 20:54 |
JackZhong ( 路人 | Rank:4 漏洞数:1 | 互联网上没有绝对的安全!!!)
-
2014-05-05 20:54 |
JackZhong ( 路人 | Rank:4 漏洞数:1 | 互联网上没有绝对的安全!!!)
-
2014-06-11 14:35 |
鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)
@gainover 你猜对了。。。。阿里妹是邮件客户端 阿里郎算是VPN令牌一类的用途
