电商行业安全之当当网内网超级豪华漫游(涉及大量内部系统\运营系统\测试系统\服务器数据库权限等敏感信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119686

漏洞标题：电商行业安全之当当网内网超级豪华漫游(涉及大量内部系统\运营系统\测试系统\服务器数据库权限等敏感信息)

漏洞作者：管管侠

提交时间：2015-06-11 00:44

修复时间：2015-07-26 08:56

公开时间：2015-07-26 08:56

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-11：细节已通知厂商并且等待厂商处理中
2015-06-11：厂商已经确认，细节仅向厂商公开
2015-06-21：细节向核心白帽子及相关领域专家公开
2015-07-01：细节向普通白帽子公开
2015-07-11：细节向实习白帽子公开
2015-07-26：细节向公众公开

简要描述：

跟风...
敏感，喊审核人员打码！！

详细说明：

https://vpn.dangdang.com
这vpn张的是有多丑

mask 区域

*****g	Dang*****
*****DangD*****
*****	Dd12*****
*****angda*****
*****Dang1*****
*****g	Qwe*****
*****	Zxc*****
*****n	Zxcv*****
*****o	As*****

.....还应该有很多的同学密码都长这样吧....
然后就开始内网了

漏洞证明：

......贴不完了
单点登录的思想延续到各个企业，vpn 与 mail 的密码一样

这里的各种滋味就无法一一言表了，审核帮忙mask打下码

mask 区域

*****^172.16*****
*****码：t*****
*****ar/www/ht*****
*****应的cr*****
**********
*****ssword is: 4*****
**********
*****^^ wukong*****
*****wukongcust*****
*****^^名：wu*****
*****^码：r1*****
**********
1.http://**.**.**/_
**********
*****^*****
*****^^理系统->*****
*****户名^*****
*****^^:l*****
*****891h*****
**********
2.http://**.**.**/Common/MainContainerurl=../OrderDetail/OrderDetailInfo%3FtypeId=0%26orderId=9455498620_
*****fupen*****
*****^^Fp*****
**********
**********
*****erm*****
3.://**.**.**//shterm.dangdang.com/_
*****^^^*****
*****1Popo2*****
**********
*****ol管理员权限^*****
*****.16.247.38 b*****
*****72.16.128.175跳过^*****
*****com/repos/data.*****
*****（root/mhxzkhl）^*****
*****nd_0924.php>>/hom*****
*****d_task.inc（html页），新*****
*****^^，指标等字*****
**********
*****个邮件包含了访问^*****
**********
*****^^^*****
*****ihejs@da*****
*****lihejs*****
*****^有任何关系，它只^*****
*****er=lihejs@dangdang.com&password=9542b36266f772eb4*****
**********
**********
4.http://**.**.**/mysql/query.cgi_
*****ecms、acco*****
*****^^digital*****
*****er 密码*****
**********
*****^业^*****
*****
*****
*****^服^*****
*****
*****
*****^^*****
*****ABTe*****
*****
*****
*****252.*****
*****
*****
5.svn://**.**.**/projects/matrix/hadoop/trunk/_
*****in*****
*****
*****
*****28.*****
*****
*****
6.svn://**.**.**/projects/matrix/real_
*****rm*****
*****
*****
*****28.*****
*****
*****
7.http://**.**.**/repos/ddclick/ddclickAnalytics/ddclick_storm_
*****_tr*****
*****
*****
*****252.*****
*****
*****
8.svn://**.**.**/projects/web_analyse/trunk/_
**********
**********
**********
9.://**.**.**//10.255.223.213/ 用户名和密码都是姓名的全拼_
*****
*****
*****svn，功能应该比svn^*****
**********
10.://**.**.**//10.255.223.150:8080/_
*****^：wu*****
*****：ab*****
**********
*****^^*****
*****^^理系统->*****
*****户名^*****
*****:guoh*****
*****jwau*****
**********
11.http://**.**.**/zentao/bug-browse-18-byModule-1604.html_
*****.com/1*****
**********
12.http://**.**.**/r/4878/_
**********
**********
*****数据的*****
*****com，密^*****
*****
*****
*****^的测^*****
*****^密码^*****
*****
*****
*****^^的40*****
*****23.com，密*****
**********
*****分，我^*****
*****^^：dangdang   *****
*****^户名：roo*****
*****户名：root*****

邮件里有通告，说有几个邮箱已经被多次异地登录过，看来不是我最先进来的，但是我提交了

修复方案：

我是乌云新秀，我叫管管侠！！

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-06-11 08:54

厂商回复：

感谢对当当安全的支持

漏洞评价：

2015-06-11 00:51 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

目测你手中有神器
2015-06-11 00:52 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

burpsuit算么
2015-06-11 01:00 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

@小龙他有管管
2015-06-11 01:12 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@李旭敏管管侠已经被我承包了
2015-06-11 01:58 | 板凳 ( 路人 | Rank:0 漏洞数:1 | http://www.bandeng.cc)

有些业务不知是否可合作。QQ 6970766
2015-06-11 02:16 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁？)

前排占座出售瓜子饮料小马扎
2015-06-11 08:19 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

真是越撸越精神
2015-06-11 09:06 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

目测猪猪侠小号
2015-06-11 09:36 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟，菜渣，菜呀！)

目测猪猪侠小号
2015-06-11 10:19 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

目测猪猪侠小号
2015-06-11 10:25 | 小不点 ( 普通白帽子 | Rank:751 漏洞数:78 | 生命不息，刷洞不止.....)

猪猪侠有多少个小号啊@_@
2015-07-01 09:01 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@管管侠他们vpn不是https怎么可以爆破啊。。
2015-07-26 10:40 | only_admin ( 路人 | Rank:11 漏洞数:5 | ~~~~我只是个孩子╭(°A°`)╮~~~~)

密码有什么特别吗，怎么看起来像是随机的。
2015-07-26 11:23 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

@管管侠 @小龙我也有疑问，这个vpn貌似做了尝试次数的限制啊。。
2015-07-27 11:44 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

有管管，不神器

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119686

漏洞标题：电商行业安全之当当网内网超级豪华漫游(涉及大量内部系统\运营系统\测试系统\服务器数据库权限等敏感信息)

相关厂商：当当网

漏洞作者：管管侠

提交时间：2015-06-11 00:44

修复时间：2015-07-26 08:56

公开时间：2015-07-26 08:56

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119686

漏洞标题：电商行业安全之当当网内网超级豪华漫游(涉及大量内部系统\运营系统\测试系统\服务器数据库权限等敏感信息)

相关厂商：当当网

漏洞作者： 管管侠

提交时间：2015-06-11 00:44

修复时间：2015-07-26 08:56

公开时间：2015-07-26 08:56

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0119686"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：管管侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源管管侠@乌云