当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076190

漏洞标题:新手对拉手网的一次失败的漫游

相关厂商:拉手网

漏洞作者: 子非海绵宝宝

提交时间:2014-09-16 06:46

修复时间:2014-09-21 06:48

公开时间:2014-09-21 06:48

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-16: 细节已通知厂商并且等待厂商处理中
2014-09-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

虽然失败了 但是不完全失败 内部人员邮箱 手机 姓名 职位 全部知道了
不得不说 拉手网的运维十分给力 只用了1个多小时就发现了...
这些能求个礼物什么的么?

详细说明:

首先是入侵准备
首先我们要知道拉手网的后台等一些需要的地址
通过百度搜索到http://test.lashoupay.com/拉手的一个后台
解析IP,再扫描整个IP段查找.成功找到几个后台

IP扫描1.jpg


其中包括
管理系统地址 http://59.151.89.9/index.php/Login
ERP系统 http://59.151.89.65/
技术部项目管理系统 http://59.151.89.13/login
继续分析
在ERP系统中 我发现了一些比较有用的文档
http://59.151.89.65/help.html

帮助文档1.jpg


其中包括的VPN的配置和下载
但是发现VPN的配置文件需要用邮件去索取
那么就必须搞到一份VPN的配置
那么就先开始找拉手网的邮件
VPN索取者就是个很好的切入点

邮件切入点1.jpg


VPN 邮箱:liubo02@lashou-inc.com
QQ:350816610
但是问题来了邮箱和QQ都无法直接杜工出来 邮件是工作邮箱一般也不会有
那么就开始逆向想了 这个QQ肯定是常用的那么肯定会在某些地方遗留一些有用的信息
把QQ放到百度进行搜索果然发现了遗留

反向1.jpg


反向2.jpg


反向3.jpg


他在百度贴吧用自己常用的帐号留了一个QQ号 正是我们要找的
把百度的帐号放到杜工跑了一下 发现密码泄漏了
现在有了邮箱 有了密码 而且貌似还是个比较重要的VPN索取的邮箱(小激动啊)
登入后发现 他的邮箱被清空了...就只有今天的邮件
清空的原因我估计1是安全意识较高 2是....这个邮箱被当作了服务器运行信息的接受邮箱...
不得不清空....
伤心了
但是翻找了下邮箱 发现了新大陆
就是完整的企业内部通讯录
内容包括姓名 邮箱 手机 职位等
可以进一步对这些帐号杜工或者弱密码扫描
就在准备进一步扫描的时候我发现这个邮箱的密码被改掉了 我就知道已经被发现了
既然呗发现了 那就算了....

漏洞证明:

通信截图1.jpg

修复方案:

运维还是不错的....

版权声明:转载请注明来源 子非海绵宝宝@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-09-21 06:48

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-16 08:43 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。估计不是运维,是被检测机制发现了

  2. 2014-09-16 08:48 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @px1624 标题被改了...不得不说拉手网运维还是很牛的你想想 凌晨1点多居然不睡觉.....

  3. 2014-09-16 08:57 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @子非海绵宝宝 一般都有检测机制的。。。比如你传个shell或者插个恶意代码,检测机制发现了,就给你干了,不一定是人为

  4. 2014-09-16 09:00 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    nice

  5. 2014-09-16 09:04 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @px1624 原来如此 好高端...

  6. 2014-09-16 09:25 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    关注下

  7. 2014-09-16 09:35 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @子非海绵宝宝 峰会百度有讲到

  8. 2014-09-16 09:44 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @px1624 活到老学到老...下次就注意了 我就是我在某个后台进行密码找回操作引起的..

  9. 2014-09-16 09:49 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    你是谁?!和我有什么关系QAQ....

  10. 2014-09-16 09:53 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @海绵宝宝 .....握爪...本来是应该叫子非鱼的 但是我又很喜欢海绵宝宝的乐天派精神 就合并下

  11. 2014-09-16 09:59 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    @子非海绵宝宝 应该叫派大星..

  12. 2014-09-16 13:03 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    = =,我该叫章鱼哥

  13. 2014-10-23 10:39 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @子非海绵宝宝 好机智~

  14. 2014-11-19 13:59 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    额,你那个邮箱是空的,是因为别人用的是outlook,把web设置的清空

  15. 2014-12-11 16:39 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    应该设置个客户端收取邮件,等待重要信息

  16. 2014-12-11 20:14 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @Power 好机智