当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115650

漏洞标题:旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)

相关厂商:真旅网集团

漏洞作者: 管管侠

提交时间:2015-05-23 00:17

修复时间:2015-07-09 15:26

公开时间:2015-07-09 15:26

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-23: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开

简要描述:

点你们最贵的礼物!
注:案例内容都是点到为止,别给一分,厂商看完后会联系审核打码的!!
缘起“真旅”和“同程”的基情对白

详细说明:

查了下你们邮箱的命名规则和其他公司不太一样,好吧
姓在后,名在前,点隔开,好吧
调整我大用户名字典走起

mask 区域 
*****elzen.co*****
*****elzen.co*****


先发现的这两个,登陆没多久,不知道是呗发现了还是怎么的,啥也没干呢就掉线上不去了
密码好像也没改了,好吧,再等等,都没睡觉呢,一会你们就睡觉了
登录证明

2.png


1.png


ok,稍微晚点了
再看,这么多可以登录,这里面邮件的往来的内容,涉及各种内部信息和系统、账号密码、第三方合作系统、运营数据等等,考虑影响就不一一贴出来了,都是点到为止

mask 区域 
*****lzen.com*****
*****zen.com(A*****
*****lzen.com*****
*****zen.com(A*****
*****zen.com(A*****
*****zen.com(A*****
*****en.com(A*****


.....
应该还有更多仅测试的Abc12345,这个是账户体系安全控制问题,员工不配合很难见成效,还有你说的限制20次登录在哪里???

3.png


邮箱就不一一登录了

4.png


5.png


7.png


这些只是外网的很小的一部分系统,不多体现了,还有很多,贴进来还得打码处理,费劲
下面看看内网的,神奇了

漏洞证明:

内网漫游:vpn

1.1.png


配置成功,怎么证明呢

1.2.png


上面这几个系统都是要内网访问的,而且禅道是可以shell的,我历史的案例里有多次提到,就不搞了

1.3.png


说这个系统有漏洞,挪到内网了,然后看下确实有漏洞涉及好多数据库配置,我又再内网,呵呵,就不连了
还有N多管理系统,op1,2,3,4,5,6,7......可能有这么多,也不登录了,密码你懂的,也可以邮箱找回,我怕影响你们正常业务,就算了,登录了又得打码,内网系统太多,就不一一展示了

1.5.png


下面NB了,N多服务器权限,就不登录了,证明危害吧(觉得敏感,在下面留言喊打码,审核就过来了,我已经打过码了)

1.7.png


看第一个ip,我不登录,ping一下就好

1.4.png


天知道都是什么服务器,现在时凌晨了,不继续了,我是好人,不做亏心事
以上全都是点到为止,且站在企业角度考虑,不要说我没登录就不严重或没问题

修复方案:

涉及到你们全线业务,不便于在案例过多体现了!!
传说吹过的NB要兑现!!!
最近收到的礼物都是苹果表、Mac Pro 啥的!

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-25 15:24

厂商回复:

不好意思,确认晚了。太感谢了

最新状态:

2015-05-26:谢谢,您对我们站点的关心!欢迎来扫我们^_^欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。新系统列表(含里面菜单包括的所有模块):天地行:www_tdxinfo_com (主平台)运营商:op_tdxinfo_com供应商:provider_tdxinfo_comB2G: vipcorp_travelzen_com注:1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!2,==注意:==注意:==注意:==注意:==注意:==注意: !!!漏洞细节严禁包含密码、敏感资料等内容(要打码),未做处理的(不能无码)一律给予1分并不发送礼物,请大家注意哦~!!!

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2015-05-23 09:31 | 真旅网集团(乌云厂商)

    作为厂商我太开心了,终于你把我想干的事干了。那么一大堆的老系统第三方系统安全是弱爆了。几十年的公司,从传统行业转型为互联网行业,一切都以业务为先,安全推进必然带来便利性冲突和抵触。现在你帮我推进了,我可以拿着这个挡箭牌开展内网安全大整顿了*^_^*

  1. 2015-05-23 00:18 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    传说打雷,礼物都是双份

  2. 2015-05-23 00:20 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    大半夜的不睡觉,来要礼物了。

  3. 2015-05-23 00:21 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    一场由卖萌引发的血案。

  4. 2015-05-23 00:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @管管侠 雷的时候从没礼物的路过……

  5. 2015-05-23 00:44 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    前排围观管管侠

  6. 2015-05-23 00:52 | 狼牙月 ( 路人 | Rank:8 漏洞数:3 | 水不撩怎知深浅 人不拼怎知输赢)

    做前排看你们城里人真厉害

  7. 2015-05-23 01:06 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    又是一个apple watch!!

  8. 2015-05-23 01:36 | 苏州同程旅游网络科技有限公司(乌云厂商)

    哥,我们是同程,旅程的程。周末有空再看看我们的呗。

  9. 2015-05-23 04:35 | Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)

    @管管侠 哥,我们是同程,旅程的程。 周末有空再看看我们的呗。

  10. 2015-05-23 07:58 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    哥,我们是同程,旅程的程。 周末有空再看看我们的呗。

  11. 2015-05-23 08:39 | 这只猪 ( 路人 | Rank:5 漏洞数:2 | 南无阿弥陀佛!)

    哥,我们是同程,旅程的程。 周末有空再看看我们的呗。

  12. 2015-05-23 09:31 | 真旅网集团(乌云厂商)

    作为厂商我太开心了,终于你把我想干的事干了。那么一大堆的老系统第三方系统安全是弱爆了。几十年的公司,从传统行业转型为互联网行业,一切都以业务为先,安全推进必然带来便利性冲突和抵触。现在你帮我推进了,我可以拿着这个挡箭牌开展内网安全大整顿了*^_^*

  13. 2015-05-23 09:33 | 真旅网集团(乌云厂商)

    还好我们新业务系统全隔离的,寡人一手搭建的堡垒安全网域,所以这么一大堆,新系统都没沾到边,哈哈~继续加油!

  14. 2015-05-23 10:07 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    为啥厂商在下面回得这么high,却还没有确认呢~

  15. 2015-05-23 11:26 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    看来是有独立域名吖,本来应该再翻翻的,但是太晚了,希望本案例对你推动公司安全改革有帮助,很多事情不是一个人能搞定的,加油!

  16. 2015-05-23 11:45 | crown丶prince ( 实习白帽子 | Rank:63 漏洞数:19 | 我用双手成就你的梦想)

    真心给厂商点赞 洞主NB

  17. 2015-05-23 13:01 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    厂商态度太好了 求QQ交流

  18. 2015-05-23 22:45 | 金枪银矛小霸王 ( 普通白帽子 | Rank:103 漏洞数:25 | 不会挖洞洞的猿猿不是好学生)

    @scanf 同求..

  19. 2015-05-23 23:44 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    @真旅网集团 上次还找我要JD购物卡呢?

  20. 2015-05-25 14:59 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @真旅网集团 大哥,你拿着我的漏洞干嘛去了,怎么不确认啊

  21. 2015-05-25 15:06 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    @管管侠 哈哈哈,我就说厂商在下面跟你聊得很high,阔是没给你确认,逗死了^-^

  22. 2015-05-25 15:47 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    @真旅网集团 放出来测试下新业务

  23. 2015-05-25 17:49 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    旅游企业之后呢,求续集!!!

  24. 2015-05-25 18:06 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @疯子 下一个目标已锁定,猜猜是谁家

  25. 2015-05-25 19:56 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @管管侠 某程

  26. 2015-05-26 13:21 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    忘问了,礼物呢

  27. 2015-05-26 13:34 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    @管管侠 加个好友呗,联系方式发你了

  28. 2015-05-26 15:28 | 真旅网集团(乌云厂商)

    @scanf 48249(不要对我的QQ有啥想法)

  29. 2015-05-26 15:36 | 真旅网集团(乌云厂商)

    @GrayTrack 谢谢,您对我们站点的关心!欢迎来扫我们^_^欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。新系统列表(含里面菜单包括的所有模块):天地行:www_tdxinfo_com (主平台)运营商:op_tdxinfo_com供应商:provider_tdxinfo_comB2G: vipcorp_travelzen_com注:1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!==注意:==注意:==注意:==注意:==注意:==注意:==注意:!!!2,漏洞细节严禁包含密码、敏感资料等内容(要打码),未做处理的(不能无码)一律给予1分并不发送礼物,请大家注意哦~!!!

  30. 2015-05-26 22:56 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @真旅网集团 你激动过头了吧。。。这里是wooyun。。。(==注意:==注意:==注意:==注意:==注意:==注意:==注意: !!!2,漏洞细节严禁包含密码、敏感资料等内容(要打码),未做处理的(不能无码)一律给予1分并不发送礼物,请大家注意哦~!!!)

  31. 2015-07-09 15:42 | 真旅网集团(乌云厂商)

    @黑暗游侠 礼物即将爆仓,手闲的快来扫扫~

  32. 2015-07-09 15:43 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    我就想要知道,给管哥哥的礼物是什么,撸撸杯还是苹果表?