当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120548

漏洞标题:蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)

相关厂商:蚂蜂窝

漏洞作者: 鸟云厂商

提交时间:2015-06-15 07:33

修复时间:2015-07-30 10:26

公开时间:2015-07-30 10:26

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开

简要描述:

蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)

详细说明:

经过信息收集和整理
进入一个开发邮箱
re******@mafengwo.com 密码re******
邮件中没发现能直接利用的信息
于是登录Jira
jira.mafengwo.com
账号re******/密码re******
从中发现了马蜂窝的后台
http://admin.mafengwo.cn/
后台双重认证
要进入登录页面必须先通过401验证

屏幕快照 2015-06-15 上午4.36.43.png


在Jira中发现,第一层用户名和密码均为:mafengwozasdrtmafengwo654321 (又是一个键盘位置口令。。。)
进入登录页面

屏幕快照 2015-06-15 上午4.39.14.png


由于之前进行了大量信息收集,所以直接进行了一次快速口令探测
有一大批弱口令用户,以下code区域请审核帮我mask,谢谢。
以下账户密码为user+123,如wooyun的密码为wooyun123

mask 区域
*****ing*****
*****he*****
*****in*****
*****ta*****
*****hu*****
*****an*****
*****eng*****
*****ox*****


以下账户密码为123456

mask 区域
*****yu*****
*****gw*****
*****he*****
*****or*****
*****he*****
*****en*****
*****he*****
*****in*****
*****he*****
*****na*****
*****we*****
*****lei*****
*****i
*****
*****ju*****
*****in*****
*****ze*****


每个后台账户都有不同权限,可以对5000W+用户进行操作。
我挑选了几个账户登录,其中就有超级管理员帐号
可以随意开关两百多台服务器

39985926-8FAA-47EA-9909-A70D1B9F2145.png


C2EC1BAA-45B9-4949-A7FC-26DB31DD826F.png


虽然短信中的密码和验证码做了屏蔽处理,但是可通过查询短信记录中的UID来查询验证码

屏幕快照 2015-06-15 上午5.10.21.png


343536EE-A3E6-45B1-9CA8-E9CC715BCA7A.png


160W+条验证码、密码短信

343536EE-A3E6-45B1-9CA8-E9CC715BCA7A.png


主站&APP运营功能

主站运营.png


子站广告推送

子站广告推送.png


数据库字段维护,查看数据库记录,并且可以修改表结构

字段维护.png


数据库记录,可以修改表结构.png


数十万优惠券可被导出,任意使用

优惠券导出查看.png


手机端广告管理

手机端广告管理.png


可查看多个微博账号密码

可查看微博账号密码.png


可以进行

memcache状态查询 
Redis状态查询
队列状态查询
前端状态查询
mysql慢查询
Redis慢查询
PHP慢执行
PHP异常监控
短信报警信息
文件存储状态查询
短信余量监控
haproxy监控


屏幕快照 2015-06-15 上午4.48.50.png


屏幕快照 2015-06-15 上午4.50.07.png


游戏管理(可以设置中奖信息和抽奖规则、可以设置中奖概率)

屏幕快照 2015-06-15 上午4.52.32.png


站内广告推送功能可以编辑HTML,插入XSS盗取用户信息(估计我的XSS平台还承受不了这么大的量= =)

屏幕快照 2015-06-15 上午4.54.51.png


可修改站点代码(目测全站包括CRM)

屏幕快照 2015-06-15 上午4.57.18.png


查询表信息

屏幕快照 2015-06-15 上午4.59.40.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-15 10:24

厂商回复:

你好 感谢反馈 问题修改中

最新状态:

2015-06-16:非常感谢白帽精英们的辛勤付出,你们的支持和帮助是我们进步的源泉。


漏洞评价:

评论

  1. 2015-06-15 09:54 | 苏州同程旅游网络科技有限公司(乌云厂商)

    爽歪歪,围观不闲事大!

  2. 2015-06-15 10:09 | null_z ( 普通白帽子 | Rank:251 漏洞数:30 )

    @苏州同程旅游网络科技有限公司 真羡慕天天上班就是逛乌云的人,

  3. 2015-06-15 10:19 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    原来 马蜂窝 也是旅游的 ,嘿嘿!!

  4. 2015-06-15 12:23 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    觉得我的打码技术好渣啊…

  5. 2015-06-15 12:24 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @管管侠 大神轻点搞

  6. 2015-06-25 22:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    太牛逼,好多精华