漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何用最简单直接的方法进入人人网的(可导致内部信息泄漏)
提交时间:2014-12-07 13:03
修复时间:2015-01-21 13:04
公开时间:2015-01-21 13:04
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-12-07: 细节已通知厂商并且等待厂商处理中
2014-12-08: 厂商已经确认,细节仅向厂商公开
2014-12-18: 细节向核心白帽子及相关领域专家公开
2014-12-28: 细节向普通白帽子公开
2015-01-07: 细节向实习白帽子公开
2015-01-21: 细节向公众公开
简要描述:
完全使用小漏洞去沦陷一个网站
没有花哨的技术 只有对运维不足的反思
详细说明:
首先依然是C段
通过已知的厂商IP的C段进行扫描找到了一些目录历遍,对这些目录历遍进行文件分析
发现运维服务器
这个是大部分文件都是2012年的 我判断可能是废弃的服务器
其中有个idc_table.list文件
里面是人人的大量C段
通过这个C段继续顺藤摸瓜 找到了更多的目录历遍 后台 项目等
上次的漏洞发现了一出数据库泄漏 但是人人好像并没有认识到他的危险性
因为里面有着大量的内部人员的职位和帐号 虽然没有密码 但是通过数据库和人人以前爆出的漏洞来看 内部人员非常喜欢使用弱密码
既然有了职位即可对后台进行弱密码扫描
首先举一个广告部的例子
通过获得的人人职位信息(从公开信息也能获得) 找到一些广告部的人员名单
这位同学看来主管广告这块的
直接尝试弱密码进入
发现权限较大 可以进行撤资
再看看具体能操作什么
可以管理45179家厂家的广告 也就是说 只要愿意 可以控制人人全部广告
那么具体有多少钱可以操作呢
有5225家正式的广告合作商 每家少则几千 多则百万
若被不法分子理由 后果难以想象
还可对人人所有的广告进行添加修改删除
可劫持所有广告
看职位这个人应该还有很多权限 继续通过已知C段进行翻找
找到人人的JIRA项目
权限依然强大
可以看到人人所有的项目 核心SVN等
由于敏感 我就不截取太多项目了 反正就是人人的
APP 中间层产品 客户端 安全中心 广告平台 研究中心 架构 产品 运维 管理 等 几乎全部项目
权限比较大 可删增减修
我们继续翻找
发现人人的Confluence 沟通协作平台
里面东西也十分的齐全权限依然很大 可以看到其他部门的信息
里面的信息更大更多 包括全部内部成员名单 信息等 还有各种项目SVN VPN 服务器申请等
下面吗我列举一些目录历遍的服务器 不要光我列出来的修复
当然 还有很多很多
漏洞证明:
我的修复建议是进行全服务器的策略修改 禁止历遍 和端口禁止外放
对内部人员数据库进行脚本扫描 对弱密码进行筛查
对所有服务器的备份文件 如.sh .sql .tar.gz 等可下载文件进行删除或妥善保管
对所有员工进行安全知识的培训 杜绝弱密码 工作密码和生活密码最好分开使用
修复方案:
希望各大厂商能重视运维问题 不要因为方便自己而后门大开 不是说shell 注入什么的才是高危 你注入shell也不一定能获取核心内容 而这种不起眼的小洞造成的危害比shell 注入都要高 而且利用难度低
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-12-08 09:37
厂商回复:
感谢
最新状态:
暂无
漏洞评价:
评论
-
2014-12-07 13:13 |
玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )
-
2014-12-07 13:14 |
光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)
-
2014-12-07 13:18 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2014-12-07 13:19 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
打雷了下雨了.......我有个梦想是...人人都能打雷...
-
2014-12-07 13:35 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
运维:嗨,我这里有个后门,你进来吧!宝宝:OK,我去发乌云!
-
2014-12-07 13:35 |
RainShine ( 路人 | Rank:2 漏洞数:4 )
-
2014-12-07 13:39 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
人人网会反思?你想多了,会反思就不会连续给我1rank了,xx厂商
-
2014-12-07 13:45 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-07 13:52 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2014-12-07 13:58 |
answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)
-
2014-12-07 14:03 |
CTAA ( 路人 | Rank:30 漏洞数:5 | 么么哒)
-
2014-12-07 14:08 |
s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)
-
2014-12-07 14:16 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-12-07 14:30 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-12-07 14:52 |
nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )
-
2014-12-07 14:58 |
小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)
-
2014-12-07 16:03 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2014-12-07 16:21 |
Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)
-
2014-12-07 16:46 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
宝宝牛逼,打雷了,打破了1rank的噩梦,一定是2rank~
-
2014-12-07 17:18 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2014-12-07 17:38 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-12-07 17:47 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
-
2014-12-07 18:17 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-12-07 19:37 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
-
2014-12-07 19:47 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
Q:我是如何用最简单直接的方法进入人人网的?A:访问renren.com并登录。
-
2014-12-07 19:56 |
78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)
Q:我是如何用最简单直接的方法进入人人网的? A:给人人HR投简历
-
2014-12-07 21:47 |
s0mun5 ( 普通白帽子 | Rank:493 漏洞数:24 | .)
-
2014-12-07 22:02 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-12-07 23:04 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2014-12-08 00:28 |
宝宝 ( 普通白帽子 | Rank:125 漏洞数:33 | 我是好宝宝)
-
2014-12-08 00:58 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
根据我多年的阿D渗透经验以及明小子运用经验,我分析,在某个早上,宝宝打开了自己的PC,联系上了人人的运维员工。宝宝:多少钱,你开个价。运维:这个和钱没关系。宝宝:100,怎么样?运维:都和你说了,这个跟钱无关。宝宝:1000,干不干?运维:和你说了,这个和钱没关系。宝宝:10000!这个是我的底线了。运维:我和你说了,跟钱没关系!账号是xxxx密码收到款后再发给你。------------------------------------------------------------或者是这么一种情况。某天运维在去公司的路上,突然间感觉头一晕,眼睛一花,感觉嘴被人捂上什么东西了。等醒来时发现宝宝拿着把刀架在他脖子上。宝宝:你TM说不说你们manage page的账号密码?不说我割死你!------------------------------------------------------------或者又是这么一种情况。某天,宝宝跑去了人人的服务器存放地点,打开了电闸箱,轻轻的拉了一下。------------------------------------------------------------ 还可能是这么一种情况。。。。。。。
-
2014-12-08 09:40 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-12-08 09:43 |
Rocky.Tian ( 路人 | Rank:22 漏洞数:2 | 学不止境)
-
2014-12-08 09:49 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
宝宝这个40rank赚的爽,厂商也不得瑟了,哈哈,请继续打脸,不要停
-
2014-12-08 10:53 |
人人网(乌云厂商)
@px1624 晕,多大仇?P神算了撒,我都道歉了
-
2014-12-08 11:03 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
@人人网 @px1624 冤冤相报何时了 大家握手言和!~
-
2014-12-08 11:21 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@人人网 @子非海绵宝宝 把你那30多个洞不要急,慢慢发,免得厂商怕你上瘾给你1rank。额,最好放在周六发~你懂得
-
2014-12-08 11:22 |
人人网(乌云厂商)
-
2014-12-08 11:28 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
@人人网,早点修复,早点放开,我们学习学习……有多简单!
