当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063730

漏洞标题:通过某APP进入阿里内网

相关厂商:淘宝网

漏洞作者: 鸟云厂商

提交时间:2014-06-06 04:18

修复时间:2014-08-05 04:20

公开时间:2014-08-05 04:20

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-06: 该漏洞正等待厂商内部评估
2014-06-06: 厂商已经确认,与白帽子共同解决该漏洞中,漏洞信息仅向厂商公开
2014-06-26: 细节向核心白帽子及相关领域专家公开
2014-07-06: 细节向普通白帽子公开
2014-07-16: 细节向实习白帽子公开
2014-08-05: 细节向公众公开

简要描述:

详细说明:

上次 WooYun: 淘宝敏感信息泄漏可进入某重要后台(使用大量敏感功能和控制内部服务器)
我下载了阿里郎客户端IOS版但是那个账号没有权限登录。今天闲来无事,用iFile把/var/mobile/Applications 下的阿里郎文件夹整个放到电脑上了。
然后翻到两个证书:alilang\AliDevices.app\Web\alibabaIncCom.p12 和alilang\AliDevices.app\Web\test.p12
这两个是私钥证书,呵呵,私钥密码是弱口令。两个都是123456

siyao.jpg


然后就可以了,打开浏览器,打开http://login.alibaba-inc.com准备导入证书信息

1.png


证书内容

2.png


成功登陆阿里内部网络

0602152969f57a8aa7f4e1bbb0b23480926aa4d9.jpg


3.png


4.png


还能搜集大量员工信息,示例如下

5.png


6.png


7.png


紧接着逛内网去
穿梭巴士Admin服务系统
阿里巴巴招聘后台

a2222222.jpg


支付宝内网首页

9.png


阿里集团财务平台

10.png


故障提交系统

11.png


全公司通讯录

12.png


阿里员工工牌消费管理系统

xiaofei.jpg


阿里法务支持系统

fawu.jpg


阿里学习

13.png


阿里证书管理平台

zhengshu.jpg


总共有权限访问的貌似是六百多个系统,小的系统我就不再列举。看几个重要的

QQ截图20140606030009.jpg


和上一个漏洞一样,同样能进kelude系统(这个账号权限貌似更大)
管理机器

14.jpg


同样有大量敏感接口使用权限

15.jpg


支付宝沙箱工具

shabox.jpg


漏洞证明:

没法再搞了 手疼...

修复方案:

APP安全不能被忽视。就算是内部APP也一样

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-06-06 10:29

厂商回复:

感谢您对我们的关注和支持,该问题我们正在修复!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-06 04:36 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    好屌。。。是谁这个时候还在审核0.0

  2. 2014-06-06 11:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    是我

  3. 2014-06-06 12:25 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @xsser 感谢: )

  4. 2014-08-05 07:43 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @鸟云厂商 好洞——,膜拜

  5. 2014-08-05 08:10 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    好屌

  6. 2014-08-05 08:35 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    好牛x

  7. 2014-08-05 08:45 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    发到乌云上不就没5W了?

  8. 2014-08-05 08:49 | 止刃 ( 路人 | Rank:16 漏洞数:2 | www.qiuzhufu.com ฏ๎๎๎๎๎๎๎๎๎...)

    王学文岂不是悲剧了 有个图片没有打码.看到用户名了

  9. 2014-08-05 09:01 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    思路很叼 难得的好洞,不过阿里不给5万就说不过去了

  10. 2014-08-05 09:03 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个按照五月大事规则应该有奖励吧

  11. 2014-08-05 09:05 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    @xsser 求解释。 五月大事规则

  12. 2014-08-05 09:20 | 小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )

    我的网店还没永久封闭了,擦,是不是这样就能解封了?可以换钱啊。。哇哈哈

  13. 2014-08-05 09:24 | 小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )

    @鸟云厂商 为啥app中放私钥证书呢?干啥用的?

  14. 2014-08-05 09:45 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    好屌的洞、

  15. 2014-08-05 09:54 | Mirror ( 路人 | Rank:19 漏洞数:5 | ->_->)

    膜拜

  16. 2014-08-05 10:04 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    @百度 厂商账号拿来玩?

  17. 2014-08-05 10:11 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @百度 囍

  18. 2014-08-05 10:11 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    哇,好流弊的漏洞。。。。

  19. 2014-08-05 10:23 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @小威 阿里不给钱啊哈哈 乌云给的5K*2

  20. 2014-08-05 10:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @鸟云厂商 恭喜啊

  21. 2014-08-05 10:56 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    多少money

  22. 2014-08-05 10:57 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @xsser 感谢大乌云:P

  23. 2014-08-05 10:58 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    @鸟云厂商 洞主V5,恭喜double~

  24. 2014-08-05 10:58 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    @鸟云厂商 5k*2 1w啊 不错 恭喜

  25. 2014-08-05 12:38 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    @小威 给阿里 也许就是5W了- -# 逗··真是良心白帽子 让我们有幸看到这么牛逼漏洞·

  26. 2014-08-05 12:53 | 小小鸟 ( 路人 | Rank:8 漏洞数:6 | 小白一个)

    好屌

  27. 2014-08-05 13:52 | 酱油党 ( 路人 | Rank:2 漏洞数:2 | 跳槽观望中)

    膜拜

  28. 2014-08-05 16:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    五万?

  29. 2014-08-05 17:42 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @wefgod 1W 参照http://zone.wooyun.org/content/13875

  30. 2014-08-05 19:22 | Fireweed ( 普通白帽子 | Rank:107 漏洞数:14 | Show me the #)

    @鸟云厂商 最后咋解决的 ?

  31. 2014-08-05 19:31 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @Fireweed 阿里内部直接取消了这个证书的权限,然后更新了阿里郎客户端。去除了应用内包含的证书文件

  32. 2014-08-06 10:06 | Fireweed ( 普通白帽子 | Rank:107 漏洞数:14 | Show me the #)

    @鸟云厂商 那此应用不用证书认证了啊 ? 还是说动态更新密钥

  33. 2014-08-06 10:27 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @Fireweed 这两个私钥证书本来就是开发安全意识不足,才留在里面的。和APP功能没有联系。阿里郎本身就是阿里VPN的电子令牌

  34. 2014-08-06 18:01 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    给阿里src可能就没RMB了。

  35. 2014-08-06 19:59 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @Wangl 同意

  36. 2014-08-06 20:53 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    @鸟云厂商 这种严重漏洞 给ASRC会不给钱?

  37. 2014-08-06 22:10 | 不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)

    洞主厉害,佩服佩服

  38. 2014-08-08 15:21 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    路过进来看看

  39. 2014-08-21 09:50 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @鸟云厂商 膜拜洞主,我想知道那个my.jsp上传执行了吗?@无力落地の白 给了ASRC 你就没有一点儿主动权了,而且最后漏洞也不公开,危害没人看得到,人家说多不严重就多不严重

  40. 2014-08-21 10:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    真给力!

  41. 2014-08-21 13:01 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @wefgod 通用大牛你好,球带

  42. 2014-08-21 13:01 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    @luwikes 相信阿里,反正提在乌云 阿里百分百不给奖励的 ^ ^1万赌5W 看运气咯

  43. 2014-08-23 17:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @鸟云厂商 我是被阿里抛弃的人……

  44. 2014-08-25 09:17 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    @wefgod 高哥 何出此言