当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109929

漏洞标题:腾讯内部员工接私活导致某qq.com域服务器shell进入内网

相关厂商:腾讯

漏洞作者: 杀器王子

提交时间:2015-04-23 16:37

修复时间:2015-06-08 16:38

公开时间:2015-06-08 16:38

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-23: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-05-04: 细节向核心白帽子及相关领域专家公开
2015-05-14: 细节向普通白帽子公开
2015-05-24: 细节向实习白帽子公开
2015-06-08: 细节向公众公开

简要描述:

腾讯内部员工接私活导致某qq.com域服务器shell进入内网
我也是醉了 qq.com的站 先不说内网漫游不漫游 这个域能拿到多少cookie大家清楚

详细说明:

http://wo.weixin.qq.com:2013/
http://wo.weixin.qq.com:2014/
http://wo.weixin.qq.com:8091/
http://wo.weixin.qq.com:8090/
都是绵阳职业技术学院的后台
ping wo.weixin.qq.com
PING wo.weixin.qq.com (203.195.189.11): 56 data bytes

1.jpg


Nmap scan report for 203.195.189.11
Host is up (0.045s latency).
Not shown: 980 filtered ports
PORT STATE SERVICE
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
21/tcp open ftp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
1433/tcp open ms-sql-s
2013/tcp open raid-am
2383/tcp open ms-olap4
3389/tcp open ms-wbt-server
8001/tcp open vcom-tunnel
8009/tcp open ajp13
8088/tcp open radan-http
8090/tcp open unknown
49156/tcp open unknown
49157/tcp open unknown
49158/tcp open unknown
端口毫无限制
后台账号密码都是 admin 123456
每个都能shell

Snip20150423_2.png

Snip20150423_4.png


Snip20150423_6.png


漏洞证明:

CVE-2014-4113提权成功抓到密码

Snip20150423_15.png


Snip20150423_16.png


3389映射出去了 直接连接

Snip20150423_16.png


administrator下的default.rdp直接链接到绵阳一个ip

11F9AE15-7877-4262-B569-A6904F2C12F8.png


。。。。
绵阳职业技术学院 哦呵呵呵
替你们抓内贼了

修复方案:

这个真不知道 权限怎么开通的?

版权声明:转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-24 16:36

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

2015-04-24:这台服务器是一个第三方厂商的服务器,由于和腾讯有合作使用了腾讯的域名,不存在洞主说的腾讯员工接私活的情况,腾讯内网也不受任何影响。感谢大家对腾讯安全的关注,如有发现腾讯的其他安全问题,欢迎向我们反馈 security。tencent。com

漏洞评价:

评论

  1. 2015-04-23 16:38 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    好火爆。

  2. 2015-04-23 16:40 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    看来要开除一批人了

  3. 2015-04-24 16:37 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    接私活

  4. 2015-04-24 16:40 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    围观,帮人挂网站么

  5. 2015-04-24 16:42 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    洞主小心近期出门戴头盔。

  6. 2015-04-24 16:44 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    火钳刘明

  7. 2015-04-24 16:48 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

    标题信息量好大

  8. 2015-04-24 16:51 | Vinc ( 普通白帽子 | Rank:120 漏洞数:22 | :))

    ...

  9. 2015-04-24 16:52 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    接私活的,那人会怎么恨你 @杀器王子

  10. 2015-04-24 16:53 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @杀器王子 你把接私活人的饭碗给砸了 - -~~~

  11. 2015-04-24 16:55 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    你这是砸别人饭碗啊

  12. 2015-04-24 16:55 | 忽然之间 ( 普通白帽子 | Rank:802 漏洞数:131 | 空白格)

    乌云密布,暴风雨的节奏呀

  13. 2015-04-24 16:55 | M4st ( 路人 | Rank:0 漏洞数:1 | 淡退安全 创业Ing~~)

    卧槽 牛逼。。。

  14. 2015-04-24 16:56 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    这个得关注关注!

  15. 2015-04-24 16:59 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    @杀气王子 斯诺登会私下联系你的,俄罗斯帮我带点特产啥的 谢谢了

  16. 2015-04-24 16:59 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    接私活你都知道...

  17. 2015-04-24 16:59 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    这个洞主好像知道细节,你要注意啊!

  18. 2015-04-24 17:05 | nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)

    卧底 绝对是卧底

  19. 2015-04-24 17:05 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    强势围观

  20. 2015-04-24 17:06 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    弱弱的问句有裤子么

  21. 2015-04-24 17:13 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    临时工

  22. 2015-04-24 17:18 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    信息量好足

  23. 2015-04-24 17:31 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    出门你得戴钢盔了。。。

  24. 2015-04-24 17:42 | 盈盈无绪 ( 实习白帽子 | Rank:44 漏洞数:14 | 此人很懒)

    这得被开除了呀。

  25. 2015-04-24 17:51 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    开除一批。。打死一批。。。接私活被开除,王子曝光被打死!

  26. 2015-04-24 17:52 | th000 ( 路人 | Rank:8 漏洞数:3 | 安全初段~)

    APT。部门经理已被开除。

  27. 2015-04-24 17:54 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    开发已开除~

  28. 2015-04-24 17:59 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    私活。

  29. 2015-04-24 18:11 | invader ( 路人 | Rank:10 漏洞数:1 )

    啧啧

  30. 2015-04-24 18:30 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    强势围观

  31. 2015-04-24 18:37 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)

    啧啧

  32. 2015-04-24 18:37 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    完完完~这员工要被KO了~

  33. 2015-04-24 19:22 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    技术上不错,道德上楼主提升空间很广。

  34. 2015-04-24 20:01 | 火云邪神 ( 实习白帽子 | Rank:93 漏洞数:12 | ~)

    呵呵!

  35. 2015-04-24 20:25 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    洞主 出门小心点

  36. 2015-04-24 20:44 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    出售头盔 洞主你来,保证打折

  37. 2015-04-24 20:45 | 放开那个漏洞,让我来 ( 路人 | Rank:20 漏洞数:2 | 正在尝试加载简介中.........)

    已开除一大波人~

  38. 2015-04-24 20:45 | Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)

    看着标题 别吓我啊~~

  39. 2015-04-24 20:51 | 乌山云雨 ( 路人 | Rank:20 漏洞数:1 | 一只正在乌山云雨中翻滚的小菜鸟)

    药丸啊

  40. 2015-04-24 21:01 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    员工已开除

  41. 2015-04-24 21:52 | S0cial ( 路人 | Rank:7 漏洞数:5 | ~)

    杀气好重!!!

  42. 2015-04-24 21:58 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    技术上不错,道德上楼主提升空间很广。

  43. 2015-04-24 21:58 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    又是第三方用你们QQ的域名,怎么那么多第三方用你们qq域名。随便用啊

  44. 2015-04-24 22:24 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    员工已开除

  45. 2015-04-24 23:54 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    还想前排,没想到大半夜还有人值班~

  46. 2015-04-24 23:54 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我看错时间了

  47. 2015-04-25 09:03 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    技术上不错,道德上楼主提升空间很广。

  48. 2015-05-08 17:43 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    哈哈

  49. 2015-05-21 13:46 | 眯眯眼 ( 普通白帽子 | Rank:304 漏洞数:67 | 精华漏洞数:22 | WooYun认证√ 漏洞审核员)

    - -只是一个腾讯云的机器罢了

  50. 2015-06-08 17:20 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    。。。原来是云服务器,提过京东的一个洞,也是云服务器,真是日了狗

  51. 2015-06-08 17:21 | whitehat ( 路人 | Rank:2 漏洞数:1 | 用心,認真,努力,負責任...)

    有杀气.

  52. 2015-06-08 17:52 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    这个会不会产生死人恩怨啊

  53. 2015-06-09 09:13 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    同源策略也导致不能搞多少cookie吧所谓同源是指,域名,协议,端口相同。

  54. 2015-06-09 16:02 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    肉肉,绝对是肉肉,杀气王子就是肉肉

  55. 2015-06-09 16:08 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @腾讯 如有发现腾讯的其他安全问题,欢迎向我们反馈 security。tencent。com@xsser “。”wooyun漏洞,没有触发ids /偷笑

  56. 2015-06-14 13:04 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    可以看出 杀气王子还是小屁孩