当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055438

漏洞标题:一次成功的漫游京东内部网络的过程(由一个开发人员失误导致)

相关厂商:京东商城

漏洞作者: fate0

提交时间:2014-04-03 17:50

修复时间:2014-05-18 17:50

公开时间:2014-05-18 17:50

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-03: 细节已通知厂商并且等待厂商处理中
2014-04-08: 厂商已经确认,细节仅向厂商公开
2014-04-18: 细节向核心白帽子及相关领域专家公开
2014-04-28: 细节向普通白帽子公开
2014-05-08: 细节向实习白帽子公开
2014-05-18: 细节向公众公开

简要描述:

在那山的这边海的那边有一群程序猿,他们老实又胹腆,他们聪明但没钱。他们一天到晚坐在那里熬夜写软件,饿了就咬一口方便面。哦苦命的程序猿,哦苦命的程序猿,只要一改需求他们就要重新搞一遍,但是期限只剩下两天。
那么善良可爱的程序猿还被恶意用户利用进入京东内网,真是没天理 ( ̄▽ ̄)~*

详细说明:

可爱的程序猿们在揣测产品经理,项目经理各种(fei)大(zhu)上(liu)的需求的同时,还依旧进行开源事业,在github上闯出一番事业,真是让人钦佩,下面这位京东的程序猿同学就是这样一位有理想有抱负的有志青年
https://github.com/hubertzh/hubert-python/blob/389c7416c16efa0b734f2a76d40d89b08fb2aa68/demo/com/jd/py/demo/mail/emailConfig.py

2014-04-03-174112_482x288_scrot.png


可是编写代码时也应该注意一下安全,正所谓“出门不带套,活该被挨艹”,您再怎么坦诚相见,也不至于把公司的邮箱密码直接放出来吧。
直接登录邮箱(ps: 现在该邮箱已被玩坏),查找敏感信息

8}{VC781L%25PHF3E~L[M~_ZC.jpg


好,直接拨vpn进入登3389进入堡垒机

2014-04-03-152402_483x288_scrot.png


进入了堡垒机,打开浏览器看历史记录,发现了一些高大上的管理系统
WebService Server工作中心

2014-04-03-152530_791x477_scrot.png


统一日志管理

2014-04-03-153526_789x384_scrot.png


自动部署平台

2014-04-03-155229_626x438_scrot.png


统一监控平台

2014-04-03-155330_779x432_scrot.png


一个执行sql语句的地方

2014-04-03-161100_609x370_scrot.png


2014-04-03-163031_802x431_scrot.png


都忘了说我怎么找到密码了,可爱的程序猿们直接在浏览器上记住了密码,执行sql那儿直接表单记录了口令

2014-04-03-155041_543x381_scrot.png


还有一些数据

2014-04-03-163232_384x440_scrot.png


2014-04-03-163537_695x355_scrot.png


2014-04-03-164421_652x336_scrot.png


漏洞证明:

继续下去,就可能被查水表了 :)

修复方案:

加强培养员工安全意识,加油 []~( ̄▽ ̄)~* 

版权声明:转载请注明来源 fate0@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-04-08 04:50

厂商回复:

感谢您对京东的关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-03 17:52 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    神奇的路人甲

  2. 2014-04-03 17:53 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    前排出租广告位

  3. 2014-04-03 17:55 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    妈呀

  4. 2014-04-03 17:56 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    牛逼的路人甲

  5. 2014-04-03 18:00 | 乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)

    我竟然跟着唱完了...我果然机智

  6. 2014-04-03 18:01 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    神奇的路人甲

  7. 2014-04-03 18:01 | Hancock ( 普通白帽子 | Rank:352 漏洞数:68 )

    楼下就是那个程序猿。

  8. 2014-04-03 18:12 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    我竟然跟着唱完了...我果然机智

  9. 2014-04-03 18:19 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    我居然会唱

  10. 2014-04-03 18:25 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    夸叉,忘登录了

  11. 2014-04-03 18:27 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    nx

  12. 2014-04-03 18:44 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    哇塞塞~~

  13. 2014-04-03 19:01 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    最近内网漫游很火啊?

  14. 2014-04-03 19:13 | 国家电网公司(乌云厂商)

    喔,可爱的程序员,他们补着bug,不分昼夜....

  15. 2014-04-03 19:15 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    夸叉

  16. 2014-04-03 19:28 | xss_art ( 路人 | Rank:11 漏洞数:3 | 只会弹框框的跨站师。。。。)

    我擦。。又内网。。。。这么叼。。

  17. 2014-04-03 19:29 | Chora ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

    @国家电网公司 可爱的电网工作人员,昨天就停电了,高兴的充了IC购电卡,回家充值完后,亲亲的告诉我还要等人来激活,且行且珍惜。

  18. 2014-04-03 19:43 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  19. 2014-04-03 20:13 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我估计你们京东带头调戏乌云的妹子肉肉,还到处发图,被暗恋肉肉许久的童鞋们看到了......结果... 被漫游了....

  20. 2014-04-03 20:17 | cat73 ( 实习白帽子 | Rank:34 漏洞数:6 | 喵爱吃鱼, 喵要吃好多好多鱼~~地址栏输入...)

    又现路人甲大神

  21. 2014-04-03 20:45 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    漫游最近很流行啊,哈哈

  22. 2014-04-03 20:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    好牛逼的样子

  23. 2014-04-03 21:49 | 老灰 ( 路人 | Rank:20 漏洞数:1 )

    路人甲都来势汹汹,欢迎你。

  24. 2014-04-03 22:03 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    太没节操了,我竟然跟着唱完了,下次KTV,我一定要唱一遍。

  25. 2014-04-03 22:17 | 阆苑仙芭 ( 路人 | Rank:0 漏洞数:1 | 初来乍到)

    果断唱完了

  26. 2014-04-03 22:21 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    @国家电网公司 帅气的国家电网,我昨晚也停电了,做安全的电费都缴不起了额

  27. 2014-04-03 23:24 | 那些花 ( 路人 | Rank:2 漏洞数:4 | 怀念那些花,那么美!)

    程序猿写程序的时候在看妹纸。

  28. 2014-04-03 23:54 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    刘X东:我们中出了一个叛徒。

  29. 2014-04-04 08:31 | 小新 ( 普通白帽子 | Rank:129 漏洞数:19 | 我可是要成为普通白帽子的小新)

    @无敌L.t.H 刘X东:我们"中出"了一个叛徒。

  30. 2014-04-04 08:36 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    跟着唱完的 请举手

  31. 2014-04-04 09:01 | yuer ( 路人 | Rank:7 漏洞数:3 | 我其实是菜鸟。。。)

    唱完

  32. 2014-04-04 09:02 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    哇塞 还会唱歌

  33. 2014-04-04 09:27 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

  34. 2014-04-04 09:47 | Desktd ( 实习白帽子 | Rank:72 漏洞数:11 | 背上行囊,就是过客;放下包袱,就找到了故乡.)

    围观路人甲

  35. 2014-04-04 09:51 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

    程序员写代码的时候在想:刘X东你竟然挂我的女神--奶茶妹子,心情一不好,我写出了带漏洞的程序。

  36. 2014-04-04 10:43 | 乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)

    我竟然跟着唱完了...我果然机智

  37. 2014-04-04 11:14 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    我竟然跟着唱完了...我果然机智

  38. 2014-04-04 12:48 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    感谢提交!我们尽快将水表送至您家1

  39. 2014-04-04 13:06 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    @国家电网公司 长途+漫游。厂商跟白帽们互动最有趣了

  40. 2014-04-04 13:10 | 宇少 ( 普通白帽子 | Rank:106 漏洞数:41 | Jyhack-TeaM:bbs.jyhack.com 群:308694453...)

    可怜的程序猿

  41. 2014-04-04 13:34 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    居然唱完了……

  42. 2014-04-04 13:44 | island ( 路人 | Rank:5 漏洞数:4 | 天使的面孔 撒旦的灵魂)

    居然唱完了……

  43. 2014-04-04 14:39 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    在那山的这边海的那边有一群程序猿

  44. 2014-04-04 18:18 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    http://www.jd.com/bigimage.aspx?id=1096009三胖和观海是不是你干的,坦白交代。

  45. 2014-04-04 18:19 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    哈哈

  46. 2014-04-07 17:59 | by小星星 ( 路人 | Rank:4 漏洞数:4 | 我会唱小星星、)

    在那山的这边海的那边有一群程序猿

  47. 2014-04-08 08:54 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    我竟然在心里也跟着唱完了

  48. 2014-04-28 08:54 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    真特码霸气

  49. 2014-04-28 11:32 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这哥们贡献大了,内网啊。看来他今年的绩效……他肯定恨死洞主!

  50. 2014-05-08 10:32 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    程序员要挨批了

  51. 2014-05-08 12:55 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    程序估计已经拎包回家了

  52. 2014-05-18 18:11 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    要回家了,顿时感觉心里很不是滋味,因为一个密码就回家了

  53. 2014-05-18 19:13 | daige13 ( 路人 | Rank:0 漏洞数:1 )

    程序估计已经拎包回家了

  54. 2014-05-18 21:16 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    v587的一次漫游~

  55. 2014-05-18 22:48 | 西北狼 ( 路人 | Rank:4 漏洞数:5 | 来自大漠的苦逼程序员)

    楼猪,你这是断人家程序员财路啊,这哥们估计得卷铺盖回家了

  56. 2014-05-21 18:45 | lanz ( 路人 | Rank:26 漏洞数:5 | whatever)

    堡垒机怎么是统一账号

  57. 2014-05-23 13:32 | stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络完全)

    元芳你怎么看 这也太搞了吧……!!!主要哥们写的描述太犀利了!!!

  58. 2014-05-26 12:35 | wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)

    github open source,LOL~

  59. 2014-05-29 21:59 | laterain ( 路人 | Rank:0 漏洞数:1 | Just For Fun.)

    你就不敢给那个可爱的程序员的账号打下码吗?看来他又要被训了。。。。

  60. 2014-05-29 22:19 | fate0 ( 普通白帽子 | Rank:110 漏洞数:4 | hello from fate0)

    @laterain 抱歉,这个当时边搞边写,都给忘了,也给那位程序员造来了困扰,再次道歉

  61. 2014-05-29 22:33 | komas ( 路人 | Rank:0 漏洞数:1 | 关注web安全)

    哥们犀利!

  62. 2014-05-30 14:53 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    这个节奏,我曾经也有,不过不在京东,而是一家大型能源公司内网,请看在线预览http://pan.baidu.com/s/1nt7CRMD

  63. 2014-05-31 18:00 | saber ( 路人 | Rank:8 漏洞数:2 | 我只是一个人走了太久,久到习惯了一个人。)

    @酷帥王子 链接已失效。

  64. 2014-06-22 15:55 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼主一股屌丝报复成功的感觉。。值得敬佩啊

  65. 2014-09-10 15:43 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    洞主犀利啊,京东表示压力很大!