当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114640

漏洞标题:美囤妈妈的一次完整Web渗透测试(内网全漫游)

相关厂商:美囤妈妈

漏洞作者: 爱上平顶山

提交时间:2015-05-17 16:36

修复时间:2015-07-02 10:12

公开时间:2015-07-02 10:12

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-17: 细节已通知厂商并且等待厂商处理中
2015-05-18: 厂商已经确认,细节仅向厂商公开
2015-05-28: 细节向核心白帽子及相关领域专家公开
2015-06-07: 细节向普通白帽子公开
2015-06-17: 细节向实习白帽子公开
2015-07-02: 细节向公众公开

简要描述:

周末练手。 :-D
仅测试 不保留、

详细说明:

美囤妈妈
1、入手点:
猥琐的QQ群

00000000.jpg


找到美囤的群 随机选了一个

111111111111.jpg


mask 区域 
*****^询^*****
*****501696335      yan*****
*****       密码*****
*****gmai*****
*****980ywj&lt*****


163的邮箱:

111111111111.jpg


2、各种翻 vpn 密码 后台等等等。。
vpn密码就不放了

999.jpg


连上
3、内网游走吧:
涉及:

SVN代码
Redmine系统  
IT日常管理
router
RabbitMQ 集群部署
SonarQube   代码管理系统
防火墙配置  跳板机
禅道系统
Confluence系统
JIRA 系统
Nexus仓库管理器
打印机...


上图:

0.jpg


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


6.jpg


7.jpg


8.jpg


8.jpg


4、last
ok 太多数据过于敏感,不一一说明.
整体安全意识还是不错的,但是人才是漏洞的关键。

漏洞证明:

··

修复方案:

来10K京东卡.

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-05-18 10:10

厂商回复:

正在修复

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-17 16:39 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    屌爆了你。

  2. 2015-05-17 16:41 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @小龙 .....

  3. 2015-05-17 16:54 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    屌炸了

  4. 2015-05-17 17:02 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    周末练手。 手速有待提高哈

  5. 2015-05-17 17:03 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    。。。。

  6. 2015-05-17 17:30 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @美囤妈妈 忘记说了 你们的禅道可以注册。。。

  7. 2015-05-17 17:31 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @美囤妈妈 jira系统。

  8. 2015-05-17 17:32 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    并没有闪电

  9. 2015-05-17 18:32 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    我是来看老乡的

  10. 2015-05-17 20:15 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @美囤妈妈 这次关注的不错吧 哈哈!!!

  11. 2015-05-17 21:56 | Chinalover ( 路人 | Rank:16 漏洞数:4 | 你看得到我打在屏幕上的字,却看不到我落在...)

    期待过程,顺便溜溜小伙伴@stan

  12. 2015-05-17 22:34 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    2哥!!!

  13. 2015-05-17 22:38 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @冷静 我不是2哥!

  14. 2015-05-17 23:06 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    2叔

  15. 2015-05-18 09:36 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @冷静 他@爱上平顶山 是二货

  16. 2015-05-18 09:41 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @子非海绵宝宝 R你~

  17. 2015-05-18 09:56 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    mark

  18. 2015-05-18 11:07 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)

    mark

  19. 2015-05-18 11:16 | littelfire ( 普通白帽子 | Rank:515 漏洞数:69 | 星星之火,可以燎原。)

    mark

  20. 2015-06-19 17:33 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    原来是QQ群啊,我也搜了下,但是没想到这社工库这条思路,又学了一招

  21. 2015-07-02 15:43 | 老曹哥哥 ( 路人 | Rank:5 漏洞数:1 | 气功打鬼子)

    qq群…… 太风骚了

  22. 2015-07-02 23:50 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    这个屌!!

  23. 2015-08-03 23:52 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    奇淫歪射,好思路 - -

  24. 2015-08-17 11:12 | Icebreaker ( 路人 | Rank:10 漏洞数:2 | 方向比努力重要,能力比知识重要,健康比成...)

    思路确实很奇葩