当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069466

漏洞标题:美团网的一次渗透测试

相关厂商:美团网

漏洞作者: lijiejie

提交时间:2014-07-23 23:12

修复时间:2014-09-06 23:14

公开时间:2014-09-06 23:14

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-23: 细节已通知厂商并且等待厂商处理中
2014-07-25: 厂商已经确认,细节仅向厂商公开
2014-08-04: 细节向核心白帽子及相关领域专家公开
2014-08-14: 细节向普通白帽子公开
2014-08-24: 细节向实习白帽子公开
2014-09-06: 细节向公众公开

简要描述:

上次在某安全会议上见了美团安全团队的漂亮妹子呐! 很想念

详细说明:

下班前还有点时间,玩玩其他公司。简单描述渗透的流程:
1. http://123.sankuai.com/ 从导航网站上收集目标
2. 暴力破解任务系统: http://task.sankuai.com/,我只成功了一枚账号,密码123456。。。 像这种盲爆(无法猜解用户名的情况),一般都只爆一两个
进去后随便找个项目,从项目成员里把美团8000员工的用户名都拖下来
3. 拿得到用户名继续爆单点登录: https://sso.sankuai.com/login,成功了若干,单点登录之后,能做的事情就很多了。。。

漏洞证明:

1. 任务系统,用户名是这里抓的,不过没发现妹子?

232119326c387b22dcaca4f26e093dd195ea6073.png


2. 进邮件系统,根据关键词“密码”搜索,可以找到不少商家账号

meituan_002.png


3. 单点登录后进美团信息管理系统

meituan_003.png


4. 考勤系统

meituan_004.png


5. GIS系统

meituan_005.png


6. 内部论坛

meituan_006.png


7. 拿邮箱中的账号可以进商家系统

meituan_007.png


8. WIKI上有关于VPN和跳板机的文档,简单瞄了眼

meituan_008.png


9. 内部通讯工具大象

meituan_009.png


一建解开了apk包,发现了大象的登录地址: https://neixin.meituan.com/login/?f=android&redirect_uri=
跳板机系统看起来也可以爆,不继续测试了,就到这里。。。

修复方案:

漂亮妹子修复

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-07-25 17:59

厂商回复:

漏洞已确认,感谢您的关注
同时美团安全诚招高级安全开发、移动安全、支付安全方向的同学,欢迎大家猛砸简历至 我爱乌云

最新状态:

2014-07-25:'我爱乌云' == 'security at meituan.com'

漏洞评价:

评论

  1. 2014-07-23 23:27 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    洞主兽性大发。。我只想说,找妹子请找我

  2. 2014-07-24 00:14 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @Ares 你是妹子?

  3. 2014-07-24 00:50 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    @袋鼠妈妈 你猜。我帮你推荐妹纸

  4. 2014-07-24 00:53 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    是吗,来个图啊

  5. 2014-07-24 07:51 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    上次在某安全会议上见了美团安全团队的漂亮妹子呐! 很想念

  6. 2014-07-24 08:37 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    注意标题错别字啊。。。

  7. 2014-07-24 09:07 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    带上我..

  8. 2014-07-24 09:29 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。忽悠,接着忽悠,继续忽悠。。。美团会有安全团队!?

  9. 2014-07-24 09:35 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    mark

  10. 2014-07-24 09:35 | lijiejie 认证白帽子 ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)

    @loli 话说这个错别字是乌云给加的。。。

  11. 2014-07-24 09:37 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    @lijiejie 话说,乌云经常给别人改标题

  12. 2014-07-24 09:52 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    上次也去参加JD的会议了?应该当时就膜拜一下楼主的……

  13. 2014-07-24 09:53 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    @px1624 必须有 ~ 最土豪的安全团队 非美团莫属

  14. 2014-07-24 10:47 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    美团的?来几个图啊

  15. 2014-07-24 11:00 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @px1624 美团的安全团队肯定不算差的

  16. 2014-07-24 11:47 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @xsser 标题改成错别字了!

  17. 2014-07-25 11:39 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    @her0ma +1

  18. 2014-07-25 12:31 | lijiejie 认证白帽子 ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)

    @her0ma [握手] 哈哈哈,就是JDSRC那次啊,晚上还一起吃饭了。。。

  19. 2014-07-25 12:32 | lijiejie 认证白帽子 ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)

    @onlycjeg 有缘有缘,以后说不会还会相见呢 :)

  20. 2014-07-25 13:51 | kicks ( 路人 | Rank:21 漏洞数:3 | .........................)

    没图说个XB

  21. 2014-07-25 18:15 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    支付美团 支付电商 搭车招高级安全开发、移动安全、支付安全方向infosec at vipshop.com

  22. 2014-07-25 18:19 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    @lijiejie 你坐哪桌?难道是我们那桌么?

  23. 2014-08-05 19:43 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    美团网的妹子乖不..