当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073687

漏洞标题:19楼内网漫游记

相关厂商:十九楼

漏洞作者: 子墨

提交时间:2014-08-24 16:31

修复时间:2014-10-08 16:32

公开时间:2014-10-08 16:32

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-24: 细节已通知厂商并且等待厂商处理中
2014-08-25: 厂商已经确认,细节仅向厂商公开
2014-09-04: 细节向核心白帽子及相关领域专家公开
2014-09-14: 细节向普通白帽子公开
2014-09-24: 细节向实习白帽子公开
2014-10-08: 细节向公众公开

简要描述:

关注19楼好久了,在杭州它的群体覆盖面至少达90%以上,本菜鸟平时也喜欢去上面转一转(PS:杭州美女大多喜欢逛19楼)!自从来到wooyun,一直想对19楼做个安全检测(虽然本人技术很菜),然而纵观厂商信息里面各白帽子提交的漏洞,发现19楼安维做得还是蛮不错的,网站方面的漏洞很少,基本让人无法下手。某某说得好,最大的漏洞不是代码而是人,所以,一次偶然的机会,我进到了内网,最终以得到域控制器管理权限适可而止(该域机控制着近500台内网计算机) …

详细说明:

一、 收集信息,社入后台
忘记当初是查什么资料无意中搜索到 http://doc.baidu.com/view/7826b53c580216fc700afdab.html ,要是平时这样的文档看一眼就关了,但是当时大脑突然灵光一闪,这个上传文档的作者会不会19楼的员工呢?于是丢到社工库查了一下

1.png


241554196beb34576c0c8240a1388952b97b8362.png


241554337cd981902941d73e568bebed7a14432f.png


就这样我获得了一些信息:
**飞(ethan2690) *xf-1983 1838**@qq.com
配合之前得到的19楼的一些后台,登陆试试,功夫不负有心人,久违的后台我来了

241555309885b98dfeae99413e945f3cd338cd59.png


241555434cd2be7168091ae3aa5c91206369ded5.png



二、内网漫游,扩大战果
既然已经能进入到邮箱和内网社区了,那就看看有些什么信息可以收集吧

24155646ded31145f11a63b5e35b890ed2344ffd.png


24155700ddf2669b05adc744eeb49d091ec9dc3d.png


经过一段时间的信息搜集+社工,成功进入OA、DW、Love、Mantis、SNS、OMWIKI、redmine、Review Board、安全审核后台等多个系统后台,如图:

24155833db5fc5ff688c74ddaec9c5b98d89805f.png


DW.png


love.png


24155915ecfbe6df427e5f471e8da76a9939e527.png


24155940caec4f122bd921b812a3a4849211f25f.png


24155956c95c20b8f3b7fe8778ef6dcb20634d0a.png


241600073089634b2d16b4c2685c90b395c9acd9.png


Review Board.png


24160045098a59d62699027a1d7c6f588f3d1b2e.png

漏洞证明:

三、 再接再厉,适可而止
经过一段时间的摸索,基本知道了19楼的内网架构,从收集的信息中毫不费力地连上内网VPN,并且通过一些开源程序漏洞、ST2漏洞,拿下shell,于是提权到主机

8.png


9.png


10.png


利用此机的管理密码尝试登陆其它windows 主机,乃至域控,成功

11.png


域控制器.png


至此,内网近百台计算机均已沦陷,为防止危害进一步扩大,渗透到此为止!里面的数据未作任何改动、下载,请周知!

修复方案:

1、还是那句话,信息安全最大的漏洞不是代码,而是人!
2、纯内网的话还是不要对外的吧

版权声明:转载请注明来源 子墨@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-25 10:22

厂商回复:

...。。。。。。。。。我去,谢谢楼主。上周已做部分处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-24 17:04 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    前排!

  2. 2014-08-24 17:33 | 实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)

    伪前!

  3. 2014-08-24 17:45 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    猜猜是不是通过邮件系统打开的缺口呢

  4. 2014-08-24 18:05 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    目测是射到了19楼某员工的VPN拨入内网开始的一连串故事...

  5. 2014-08-24 18:20 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    域控!我要关注!

  6. 2014-08-24 23:08 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    我只是来看美女的……

  7. 2014-08-25 08:24 | My.Dream ( 普通白帽子 | Rank:111 漏洞数:24 | 大神别打我)

    @疯狗http://www.wooyun.org/bugs/wooyun-2014-073600/trace/01e08a6224d365c857b90d636121c1behttp://www.wooyun.org/bugs/wooyun-2014-073550/trace/1a187938ce5dd175d5fe35334a4b7d2f求审核~!

  8. 2014-08-25 11:14 | 十九楼(乌云厂商)

    跪谢楼主!

  9. 2014-08-25 11:33 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    前排

  10. 2014-08-26 00:44 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    。。都跪谢楼主了~这漏洞是啥很好奇

  11. 2014-09-01 07:46 | infant ( 路人 | Rank:26 漏洞数:11 | ส้้้้้้้้้้้้้้้้้้้...)

    我去

  12. 2014-09-24 12:03 | godblessme ( 实习白帽子 | Rank:34 漏洞数:3 | 维护世界和平)

    mark。。。

  13. 2014-09-24 18:09 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    扑通

  14. 2014-09-24 20:21 | wkc_2014 ( 普通白帽子 | Rank:164 漏洞数:45 | 2014-)

  15. 2014-10-08 17:05 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    我去,洞主嗅觉灵敏,另外,19L这个内网实在!

  16. 2014-10-08 17:43 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    good job

  17. 2014-10-08 17:49 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    一个百度文档引发的血案。。

  18. 2014-10-08 19:22 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    LZ是真的疯狗,咬到19楼了

  19. 2014-10-08 21:01 | Airbasic ( 实习白帽子 | Rank:33 漏洞数:8 | 不要向我EMAIL发邮件,地址已失效!)

    。。。。。。。我去,又要被开除了

  20. 2014-10-08 21:10 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    你第二步 这个网站怎么打开的啊?19lou-inc.com 那时候你还没得到vpn嘛

  21. 2014-10-08 21:24 | 在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)

    niubi

  22. 2014-10-09 10:38 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    求社工裤的邀请码~~~太JB贵了。

  23. 2014-10-10 17:14 | 丸子哥 ( 路人 | Rank:0 漏洞数:1 | 我是来膜拜大家的)

    社工大王