漏洞概要
关注数(24)
关注此漏洞
漏洞标题:通过微信公众号获取大量优酷内部员工敏感信息/定向钓鱼风险
相关厂商:优酷
提交时间:2014-12-04 22:21
修复时间:2015-01-18 22:22
公开时间:2015-01-18 22:22
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-12-04: 细节已通知厂商并且等待厂商处理中
2014-12-05: 厂商已经确认,细节仅向厂商公开
2014-12-15: 细节向核心白帽子及相关领域专家公开
2014-12-25: 细节向普通白帽子公开
2015-01-04: 细节向实习白帽子公开
2015-01-18: 细节向公众公开
简要描述:
使用微信get优酷内部裤子
并可直接定向钓鱼
详细说明:
其实算是两个漏洞 dump内部库跟钓鱼是两码事
0x00 微信dump内部裤子
这个漏洞开始前先看看这个
http://zone.wooyun.org/content/7790
优酷内部有一个信息网布的公众号,但是谁都可以加(当然可以)
后端开发的时候什么都没有过滤,然后就悲剧了
是的 就这么绑定成功了,然后是找同学功能
恩 注入成功
既然能查到内部用户信息 肯定还有更多的内容
注入后发现 是一个内部的dz论坛
然后 。。。。恩 棒棒的 6000多个用户
dump几个试试
恩 如果把所有用户拖出来 解出几个密码 然后登陆邮箱vpn就那啥了
漏洞证明:
0x01 微信钓鱼
在公众号中点击链接 发现跳到
wechat.tongxuehui.youku.com/forum/detail?mod=view&aid=547
然后302到tongxuehui.youku.com
tongxuehui.youku.com是内网的 但是 wechat可以访问啊
访问后发现是一个微信管理后台
用户名密码tangjun/tangjun直接登陆成功。
这里是可以修改微信里的配置的
实时更新
怎么钓鱼就不多说了 自由发挥:)
对了 还可以注入 不用登陆
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2014-12-05 08:54
厂商回复:
多谢提醒,马上修复。
最新状态:
暂无
漏洞评价:
评论
-
2014-12-04 22:24 |
jusker ( 实习白帽子 | Rank:67 漏洞数:11 | xxoo决定未来)
-
2014-12-04 22:29 |
狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)
-
2014-12-04 22:36 |
子非海绵宝宝 
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-12-04 22:46 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-12-04 22:46 |
玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )
-
2014-12-04 22:48 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2014-12-04 22:56 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-12-04 22:56 |
backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)
-
2014-12-04 22:56 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
-
2014-12-04 23:07 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
-
2014-12-04 23:19 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-12-04 23:20 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-12-04 23:30 |
龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)
-
2014-12-04 23:37 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-04 23:37 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
@Coffee 个人目测应该是微信公众号注入。详情可以看这里http://zone.wooyun.org/content/7790
-
2014-12-04 23:40 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2014-12-04 23:53 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@优酷 赞助乌云点vip业务啊! 1WB一个月 10WB一年
-
2014-12-05 00:24 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
-
2014-12-05 00:47 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-12-05 07:24 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
@3King 原来是这样,这样的案例还真不多见,还说怎么和微信扯到一起了。谢谢~
-
2014-12-05 09:34 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
-
2014-12-05 09:44 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-12-05 09:49 |
s0mun5 ( 普通白帽子 | Rank:493 漏洞数:24 | .)
-
2014-12-05 09:53 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-12-05 09:53 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-12-07 12:58 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2015-01-04 16:23 |
咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )
-
2015-01-06 12:43 |
rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)
-
2015-01-18 16:08 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2015-01-18 18:55 |
s0mun5 ( 普通白帽子 | Rank:493 漏洞数:24 | .)
-
2015-01-19 00:11 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2015-01-19 04:34 |
Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)
微信是有网页版的。配合浏览器插件,看来可以批量搞一波公众号注入。
-
2015-01-19 08:21 |
未来还没来 ( 路人 | Rank:16 漏洞数:5 | 每个人都期望成为主角,却不知道世界上从来...)
-
2015-01-19 10:42 |
goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )
-
2015-01-20 18:17 |
milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)
-
2015-01-28 09:02 |
一天到晚吃 ( 实习白帽子 | Rank:58 漏洞数:23 | 好好看,好好学 test12xx)
