当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112878

漏洞标题:今日头条的一次渗透测试(小电影亮了)

相关厂商:字节跳动

漏洞作者: 爱上平顶山

提交时间:2015-05-08 15:06

修复时间:2015-06-26 18:40

公开时间:2015-06-26 18:40

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-08: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经确认,细节仅向厂商公开
2015-05-22: 细节向核心白帽子及相关领域专家公开
2015-06-01: 细节向普通白帽子公开
2015-06-11: 细节向实习白帽子公开
2015-06-26: 细节向公众公开

简要描述:

今日头条

详细说明:

今日头条
没事 测试下。
1、信息收集:
直接微博 

http://s.weibo.com/user/&work=%25E4%25BB%258A%25E6%2597%25A5%25E5%25A4%25B4%25E6%259D%25A1


99.jpg


找到了 名字+QQ+mail的大概20+
2、分析测试:
找到一个常见的:
各种Google bing 库~ 密码 电话搞定

王伟  wangwei@bytedance.com   04035016b  04035016  wade04035016@gmail.com  
156523***82   wade_bytedance


3、瞅瞅看:
HR:

9.jpg


mail Google的 【不知道手机号就用Foxmail 哈】

8.jpg


共享:

7.jpg


团队网盘:

6.jpg


5.jpg


小电影。。。亮了~~
公用AppStore的就不放了

4.jpg


doc:

3.jpg


2.jpg


其他监控 友盟什么的:

1.jpg


0.jpg


00.jpg


000.jpg


OpenVPN使用方法
 	
一.关于VPN登录账户
            openvpn用户名和密码:统一账号认证管理系统
二.WINDOWS安装图解
          1.下载openvpn windows版本(内网仅提供64位下载,其他版本系统请到官网下载相应版本)。


ok 不深入.
说下王伟 赞一个:

2012.05 - 至今 今日头条
互联网/移动互联网/电子商务
前端负责人
2012.05 - 至今
工作地点:北京
    从公司创业至今的近两年时间,独自一人负责全部前端工作
    包括网站,app嵌套页, 媒体平台,广告平台.等等.至今才招到第二个搭档.


额 我有你猎聘的账号密码 你改改吧。
ok

漏洞证明:

0.jpg


800+邮件

修复方案:

安全意识
公司账户 禁止在外部泄露 修改自己已经泄露的密码。

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-12 18:38

厂商回复:

确认问题。已经处理并采取后续措施。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-08 15:07 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    我是浩天迷

  2. 2015-05-08 15:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    关注漏洞得种子

  3. 2015-05-08 15:09 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    求种子

  4. 2015-05-08 15:10 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @浩天 要种子的找浩天 浩天叔的前列腺问题。。。你懂的 他最多

  5. 2015-05-08 15:10 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    内部绝密信息泄漏

  6. 2015-05-08 15:12 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @爱上平顶山 狗哥推荐我个应用叫:戒撸,狗哥可能已经痊愈了

  7. 2015-05-08 15:15 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    坐等小电影

  8. 2015-05-08 15:17 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    为看小电影而来。

  9. 2015-05-08 15:20 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @浩天 @xsser 戒撸.......万一憋出内伤呢~~

  10. 2015-05-08 15:28 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    小电影url丢一发

  11. 2015-05-08 15:34 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    ~~~~~~~好6

  12. 2015-05-08 15:38 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    有小电影不叫我,友尽。

  13. 2015-05-08 15:48 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @mango .........

  14. 2015-05-08 15:48 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @专业种田 找浩天叔

  15. 2015-05-08 15:58 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @浩天 @爱上平顶山 快快!!!发洞不留种菊花万人桶!

  16. 2015-05-08 16:17 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @mango ...没啥的 呵呵

  17. 2015-05-08 16:27 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    6666

  18. 2015-05-08 17:06 | 放开那个漏洞,让我来 ( 路人 | Rank:20 漏洞数:2 | 正在尝试加载简介中.........)

    坐等小电影

  19. 2015-05-08 18:03 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    坐等小电影

  20. 2015-05-08 19:55 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    发小电影不留种,菊花万人捅

  21. 2015-05-08 20:50 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @浩天 狗哥戒掉撸管日,家祭无忘告乃翁。

  22. 2015-05-08 22:49 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    一个漏洞奖金8K的厂商?

  23. 2015-05-09 00:34 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @px1624 传说是..

  24. 2015-05-09 09:12 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    我好想看到了详情,小电影种子打包 http://dwz.cn/Jn0Yc。。。不谢,请叫我雷锋(为什么不能匿名!)

  25. 2015-05-10 09:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @爱上平顶山 那你发了!

  26. 2015-05-12 19:32 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    我是来看小电影的

  27. 2015-05-13 08:06 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    http://pan.baidu.com/s/1mgN2mPG 我叫雷锋

  28. 2015-05-13 08:14 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @追寻 页面不存在。。

  29. 2015-05-13 08:22 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    @孤独行者 你是真要看啊 私聊

  30. 2015-05-13 08:30 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @追寻 我是想跟警察叔叔说。。你有不正当行为!

  31. 2015-05-13 08:35 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    @孤独行者 ..............我能说是 别人给我发的链接吗

  32. 2015-05-13 09:16 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @追寻 你好,你涉嫌淫秽信息传播罪。请跟我们走一趟。

  33. 2015-05-13 10:36 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    @孤独行者 .......................

  34. 2015-05-13 10:40 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @追寻 你有权保持沉默。但你说的每句话,都会成为呈堂证供!

  35. 2015-05-13 10:55 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    @孤独行者 我要见律师

  36. 2015-05-13 11:03 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @追寻 你的财产金额为 0.00元,没有律师愿意见你。。你可以选择把肾割了,请个律师来把你送进去。

  37. 2015-05-13 12:13 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    @孤独行者 我还有 乌云币 可以请律师

  38. 2015-05-13 12:22 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @追寻 你的乌云币因为为非法所得。因为被法官强行冻结了。

  39. 2015-05-13 13:13 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @孤独行者 @追寻 你两没事做了? 你们私聊去

  40. 2015-05-13 14:07 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

    @爱上平顶山 8K到手了?

  41. 2015-07-04 20:10 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    小电影在哪?你没上错图?