当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108465

漏洞标题:看我如何用wifi万能钥匙物理撸穿京东漫游内网

相关厂商:京东商城

漏洞作者: 杀器王子

提交时间:2015-04-16 21:15

修复时间:2015-06-05 09:50

公开时间:2015-06-05 09:50

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-16: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-05-01: 细节向核心白帽子及相关领域专家公开
2015-05-11: 细节向普通白帽子公开
2015-05-21: 细节向实习白帽子公开
2015-06-05: 细节向公众公开

简要描述:

wifi万能钥匙好啊,比杀器王子的杀器都屌啊
无意间路过京东某分部,刷刷刷就进了内网

详细说明:

路过京东益园分部,结果在楼外发现了360buy的信号,之前wifi万能钥匙被纰漏可以查询任意已分享的mac的密码,操起神器扫一扫。

Snip20150416_6.png


密码竟然是360buy123456
好吧 连一下试试呢。

Snip20150416_7.png


连接成功,看看ip

Snip20150416_8.png

漏洞证明:

ok 内网ip
可是现在的网段是既不能出外网也不能到达办公业务网段的
那怎么办呢
看一下dns服务器

Snip20150416_9.png


扫一下dns网段的端口

Snip20150416_10.png


扫描10.12.96.58发现开放vnc

}YDSR)Y_U@PLB{5BK17R~4V.jpg


得知用户名为jingdong
然后ssh连接 密码猜jingdong 结果真的进去了 orz

Snip20150416_12.png


Snip20150416_11.png

Snip20150416_13.png


直通erp 到达业务网段。
可以反弹出外网

Snip20150416_14.png


没留任何后门 没做任何破坏
手工走人。

修复方案:

修改密码 加强员工意识。

版权声明:转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-04-21 09:49

厂商回复:

感谢您对京东的关注

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-16 21:17 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    ..这。。

  2. 2015-04-16 21:18 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    厉害

  3. 2015-04-16 21:19 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    屌爆了。。。

  4. 2015-04-16 21:19 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    这个厉害,

  5. 2015-04-16 21:20 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    无敌。。

  6. 2015-04-16 21:22 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    变态.......

  7. 2015-04-16 21:22 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)

    jj boom!

  8. 2015-04-16 21:22 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    好屌!

  9. 2015-04-16 21:23 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    都是wifi万能钥匙惹的祸!

  10. 2015-04-16 21:25 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    哇擦

  11. 2015-04-16 21:27 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    这....这...

  12. 2015-04-16 21:29 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    wifi万能钥匙,怪我咯?

  13. 2015-04-16 21:36 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    卧槽,。谁错

  14. 2015-04-16 21:38 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @`末笔

  15. 2015-04-16 21:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    掉渣天了

  16. 2015-04-16 21:43 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    **!我要膜拜你,你就是我师傅!

  17. 2015-04-16 21:44 | XiaoLu ( 路人 | Rank:0 漏洞数:1 | 我是一直小小小小小小鸟。)

    物理撸穿. 学习了

  18. 2015-04-16 21:48 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    此思路丢到360的最新活动“必定大赚一场

  19. 2015-04-16 21:49 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

    无线安全最近很闹心呀

  20. 2015-04-16 21:49 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    wifi万能钥匙:"怪我咯?"

  21. 2015-04-16 21:56 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    怪我咯 我们这里什么分部都没有!

  22. 2015-04-16 21:57 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    洞主跑掉了吗?

  23. 2015-04-16 21:58 | sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )

    万能钥匙果然万能!

  24. 2015-04-16 22:01 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    所有公司开启无线WIFI都是作死的节奏,直接连上进内网,各种弱口令,各种敏感信息。

  25. 2015-04-16 22:02 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    CCTV看这里

  26. 2015-04-16 22:11 | 影刺 ( 实习白帽子 | Rank:67 漏洞数:25 | 关注web安全)

    分部连密码都不设置啊。醉了

  27. 2015-04-16 22:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    乌云在线率真高

  28. 2015-04-16 22:14 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    呵呵

  29. 2015-04-16 22:14 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    我勒个操这什么情况

  30. 2015-04-16 22:22 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    前排关注

  31. 2015-04-16 22:24 | H1d3r ( 路人 | Rank:18 漏洞数:2 |  ‮)

    打脸

  32. 2015-04-16 22:25 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    看来明天要出门一趟,网易、搜狐、cernet都在附近。。。。

  33. 2015-04-16 22:28 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    wifi万能钥匙:"怪我咯?"

  34. 2015-04-16 22:34 | term ( 实习白帽子 | Rank:72 漏洞数:21 )

    丢到天巡就是5k,乌云大牛只求名不求利,小弟五体投地跪地膜拜。

  35. 2015-04-16 22:41 | 金枪银矛小霸王 ( 普通白帽子 | Rank:103 漏洞数:25 | 不会挖洞洞的猿猿不是好学生)

    360活动一出。什么大神都不潜水了

  36. 2015-04-16 22:44 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    MD!前几天还和jsrc的说要去他们那里渗透Wi-Fi,被他嘲笑了一顿就没去

  37. 2015-04-16 22:48 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

    牛啊

  38. 2015-04-16 22:58 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    明天我去路过一下银行 试试能不能漫游

  39. 2015-04-16 23:00 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    @汪哥 旺哥好~

  40. 2015-04-16 23:02 | SuperRookie ( 实习白帽子 | Rank:39 漏洞数:7 | 求收编,本人会注入,会上传,会Xss,会破...)

    肯定蹭wifi了

  41. 2015-04-16 23:14 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @鸟云厂商 还有谷歌也在···

  42. 2015-04-16 23:30 | xmSugar ( 路人 | Rank:0 漏洞数:1 )

    wifi万能钥匙:"怪我咯?"

  43. 2015-04-16 23:36 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

    哈哈哈哈哈 这思路好啊

  44. 2015-04-16 23:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @term 何必跪着挣钱 1 kobin97 ¥2791222 sql ¥1985253 猪猪侠 ¥1599004 北京方便面 ¥1488585 带馅儿馒头 ¥1373176 风萧萧 ¥1151687 小胖胖要减肥 ¥1142778 ccSec ¥1072009 爱上平顶山 ¥8670410 专业种田 ¥85708

  45. 2015-04-16 23:39 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 专注舔B十年)

    呵呵哒

  46. 2015-04-16 23:40 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    这要等到哪天才能看到详情呀~

  47. 2015-04-16 23:56 | 消逝文字 ( 路人 | Rank:3 漏洞数:2 | 永久的菜鸟一枚)

    万能钥匙 蹭网 蹭上 京东了 洞主 屌

  48. 2015-04-17 00:59 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    果然屌

  49. 2015-04-17 01:12 | 7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)

    员工安全意识问题。

  50. 2015-04-17 01:49 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    我去,这都行。

  51. 2015-04-17 01:54 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  52. 2015-04-17 07:26 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    干得漂亮

  53. 2015-04-17 08:43 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    撸神~

  54. 2015-04-17 08:58 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    以后去美国大家别忘了路过白宫,五角大厦

  55. 2015-04-17 09:02 | 辛巴 ( 普通白帽子 | Rank:231 漏洞数:83 | 现实中的无能为力,不代表网络中也要低声下...)

    。。这么吊

  56. 2015-04-17 09:25 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    目测,京东内部员工使用过wifi万能钥匙,别无情的共享了密码~~~~

  57. 2015-04-17 09:29 | Mixes ( 普通白帽子 | Rank:111 漏洞数:19 | :))

    哈哈哈哈哈哈哈哈哈哈哈。

  58. 2015-04-17 09:31 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    赶紧看看周围的公司可以撸不~

  59. 2015-04-17 09:40 | Master ( 路人 | Rank:29 漏洞数:10 )

    外围渗透啊

  60. 2015-04-17 09:52 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    丧心病狂

  61. 2015-04-17 09:56 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    男子蹲守墙角蹭WiFi 居民报警 。是洞主上新闻了?

  62. 2015-04-17 11:21 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    我已经报警了

  63. 2015-04-17 12:21 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    wifi万能钥匙:怪我咯

  64. 2015-04-17 16:07 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    我觉嘚这个案例开启了物理撸内网的节奏……接下来会有更多的内网被陆续这样撸穿……

  65. 2015-04-17 18:08 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

    各大厂商最近要小心最近有没有蹲在wifi覆盖范围内的人了

  66. 2015-04-21 11:27 | er0tic ( 普通白帽子 | Rank:115 漏洞数:23 | 某X站首席鉴黄师。本人QQ 285866931)

    SO DIAO !

  67. 2015-04-24 09:26 | milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)

    wifi万能钥匙:怪我咯

  68. 2015-04-24 10:53 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    怪我咯

  69. 2015-05-12 13:28 | F0rm ( 路人 | Rank:0 漏洞数:2 | )

    握管而论,怪万能钥匙

  70. 2015-06-05 10:12 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    66666怪不着任何人.

  71. 2015-06-05 10:25 | 传说中的指针 ( 路人 | Rank:0 漏洞数:1 | 寻求改变)

    好流弊的讲 哈哈

  72. 2015-06-05 10:50 | 幻老头儿 ( 普通白帽子 | Rank:133 漏洞数:30 | 新手上路。)

    快教我怎么用wifi万能密码!

  73. 2015-06-05 11:05 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

    流程是酱紫: WIFI万能钥匙蹭上去+WIFI密码查看器查看明文密码+本本直接输入密码连WIFI+进内网一通乱扫发现亮点 不过这情景。。。。物理APT么?

  74. 2015-06-05 11:10 | 杀器王子 认证白帽子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)

    @孔卡 不是一通乱扫 谢谢

  75. 2015-06-05 11:26 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

    @杀器王子 不好意思 措辞不当 嘿嘿 明显是缜密的内网渗透

  76. 2015-06-05 11:31 | 冲刃 ( 实习白帽子 | Rank:33 漏洞数:10 | 成长之路)

    学习学习

  77. 2015-06-05 11:34 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    求神器 WIFI密码查看器

  78. 2015-06-05 11:43 | 墨迹 ( 路人 | Rank:10 漏洞数:1 | 为安全事业奋斗)

    乌云最近是不是有活动啊,这种实地渗透蛮多的

  79. 2015-06-05 12:49 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    太。。。屌。。。了

  80. 2015-06-05 13:03 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    路过即日

  81. 2015-06-05 15:12 | 这只猪 ( 路人 | Rank:5 漏洞数:2 | 南无阿弥陀佛!)

    膜拜!

  82. 2015-06-05 16:56 | 小手冰凉 ( 普通白帽子 | Rank:174 漏洞数:18 | 幸福你我他)

    @杀器王子 你有意思吗!!我不就开了个wifi吗!!饭碗差点被你搞丢了,出来!!!

  83. 2015-06-05 17:02 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @小手冰凉 O(∩_∩)O

  84. 2015-06-05 17:05 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    哈哈,走到哪就搞到哪!

  85. 2015-06-27 12:00 | inmyfree ( 路人 | Rank:15 漏洞数:1 | a loser)

    这真的是走到哪就搞到哪!

  86. 2015-08-18 16:03 | 北京圣特尔科技发展有限公司(乌云厂商)

    我想问怎么变成的root