漏洞概要
关注数(24)
关注此漏洞
漏洞标题:一次成功的搜狐&搜狗内网漫游的测试纪实
相关厂商:搜狐
提交时间:2014-07-04 13:28
修复时间:2014-08-18 13:30
公开时间:2014-08-18 13:30
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-07-04: 细节已通知厂商并且等待厂商处理中
2014-07-04: 厂商已经确认,细节仅向厂商公开
2014-07-14: 细节向核心白帽子及相关领域专家公开
2014-07-24: 细节向普通白帽子公开
2014-08-03: 细节向实习白帽子公开
2014-08-18: 细节向公众公开
简要描述:
一次比较经典的案例,虽然搜狐已经对这次案例的前半段风险进行了修补,但是后半段内网漫游还是值得各大企业学习和借鉴。
详细说明:
0x01:
在早期对搜狐网络进行测试的时候,搜集了一大批sohu的ip地址,具体案例可以参考我前面的案例,这里不是重点。
0x02:
根据收集的ip地址,进行深入挖掘,并且得到如下ip:
220.181.61.204。其实对应是app.m.tv.sohu.com这个域名(后来也得到了证实)
当时对论坛进行挖掘的时候,没有常规的文件泄漏、以及其他漏洞。
但是随即对uc_server进行弱口令测试的时候,居然发现创始人的密码是123456789。
成功的打进了这个ip的uc_server的后台:
当时拿下后台之后,想着去提交,但是,不试试深入挖掘,又怎么知道会得到一个什么样的结果呢?这也是剑心、疯狗一直鼓励的方式,有图有真相。
0x03:
随着uc_server拿下,也就说明可以重置管理员的密码了,我这里重置了管理员的密码(后面根据对文件操作来看,这个站点的确已经废弃了,测试的过程还是尽可能不影响任何业务的情况下进行)。拿到重置的管理员密码,成功登录了discuz的后台.
0x04:
当时尝试了wooyun已经公开披露的discuz的后台拿shell的方法,效果都不太理想,便开始深入研究,进行本地测试,发现江南的鱼的disucz后台getshell是有那么点问题的,在这个地方 http://wooyun.org/bugs/wooyun-2010-045677
江南的鱼提供的测试方法是生成.html,但是我在实例上没有复现,那么我便开始尝试.htm生成,最终成功拿下该站点的webshell:
0x05:
有了webshell,得天独厚的条件,有内网地址,有外网地址,尝试做了下内网渗透,因为考虑安全风险,没有进行提权,仅仅以Apache权限测试(实际上该linux内核已经有对应exp)。
启用了一个php的代理:http://zone.wooyun.org/content/11096
本地搭建一个nginx,就可以成功连如内网了:
0x06:由于搜狐和搜狗的内网又是相连的,搜狗也躺着中枪:
介于此前搜狐的安全人员告诉我,希望在发布的时候要把内网ip打下码,我这里也做下适当的信息掩盖,当然,搜狐安全人员有疑问可以随时pm我的qq,或者站内短信。
0x07:不仅仅是内网这么简单,有几个关键的业务系统也随着弱口令,乃至未授权访问,泄漏了敏感信息。具体看漏洞证明
漏洞证明:
网页开发部平台,包括跟踪系统等:
还存在zabbix注入:
uno管理系统:
搜狗发现:
可以覆盖线上环境的某个测试:
搜狗某意见反馈后台:
禅道:
我不会告诉你,这里的管理员账户密码是弱口令:
上面的系统是还在运营的。
搜狐内部的运维系统:
可以提交,修改,编辑线上部署:
就发这些了。。只做负责的披露流程,最后,搜狐有什么关于这次报告有疑问的可以来pm我。我就不匿名了。
修复方案:
1:内网应该和搜狗进行网络划分,通用一个大局域网是非常危险的。
2:内部弱口令问题非常严重,攻击者通过一个跳板进来之后很容易渗透到核心内部。
根据以上两点,进行修补。下线业务应该尽快下线,不应该仍然留在线上。
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-07-04 17:03
厂商回复:
感谢支持。
最新状态:
暂无
漏洞评价:
评论
-
2014-07-04 13:29 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
-
2014-07-04 13:30 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-07-04 13:31 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-07-04 13:31 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-07-04 13:36 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-07-04 13:41 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2014-07-04 13:45 |
zinrokh ( 路人 | Rank:12 漏洞数:1 | 某安全公司小土鳖一只)
-
2014-07-04 13:46 |
PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)
-
2014-07-04 13:47 |
xfkxfk 
( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)
-
2014-07-04 13:55 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
-
2014-07-04 13:59 |
Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)
-
2014-07-04 14:12 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
-
2014-07-04 14:50 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-07-04 14:52 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-07-04 15:10 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-07-04 15:10 |
炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)
-
2014-07-04 15:10 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-07-04 15:48 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
-
2014-07-04 15:53 |
123丶 ( 路人 | Rank:2 漏洞数:2 | 初学菜鸟一只,请多指教)
-
2014-07-04 16:16 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
-
2014-07-04 16:32 |
Fireweed ( 普通白帽子 | Rank:107 漏洞数:14 | Show me the #)
-
2014-07-04 17:15 |
浩森 ( 路人 | Rank:30 漏洞数:6 )
-
2014-07-05 11:45 |
Goron ( 实习白帽子 | Rank:41 漏洞数:3 | 编程序,写代码,排八个,这些我都不会;我能做...)
-
2014-07-07 10:43 |
Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)
-
2014-07-07 12:54 |
Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)
-
2014-07-07 16:02 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-07-11 21:47 |
Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)
-
2014-07-24 23:06 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2014-07-24 23:09 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
@小胖子 你时刻盯着啊。。。其实乌云模版很多人模仿的
-
2014-08-09 21:32 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-08-09 22:50 |
Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)
-
2014-08-13 13:34 |
infant ( 路人 | Rank:26 漏洞数:11 | ส้้้้้้้้้้้้้้้้้้้...)
-
2014-08-18 14:17 |
xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)
-
2014-08-18 14:19 |
野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)
-
2014-08-18 14:29 |
azuer ( 普通白帽子 | Rank:127 漏洞数:30 )
-
2014-08-18 14:48 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2014-08-18 15:04 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-08-18 16:35 |
feiyu ( 实习白帽子 | Rank:33 漏洞数:10 )
-
2014-08-18 16:38 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
@feiyu 乌云这模版这么多人要?写起来不费事啊。。
-
2014-08-20 18:15 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2014-08-21 08:53 |
azuer ( 普通白帽子 | Rank:127 漏洞数:30 )
uno管理系统:那个ui是什么ui? 看到好多系统都在用
-
2014-08-22 16:47 |
feather ( 路人 | Rank:10 漏洞数:4 | )( 我不是路人 | Rank:9999 漏洞数:0 |)
但是,不试试深入挖掘,又怎么知道会得到一个什么样的结果呢?这也是剑心、疯狗一直鼓励的方式,有图有真相。
-
2014-09-20 19:01 |
灭亡 ( 路人 | Rank:8 漏洞数:5 | 乌云打杂 偶尔发几个垃圾洞刷存在 qq83133...)
