人类的怠惰之一安全管理执行力度不够导致寺库中国安全边界被突破（进入内网）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121853

漏洞标题：人类的怠惰之一安全管理执行力度不够导致寺库中国安全边界被突破（进入内网）

漏洞作者：路人甲

提交时间：2015-06-20 22:53

修复时间：2015-08-06 17:18

公开时间：2015-08-06 17:18

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-20：细节已通知厂商并且等待厂商处理中
2015-06-22：厂商已经确认，细节仅向厂商公开
2015-07-02：细节向核心白帽子及相关领域专家公开
2015-07-12：细节向普通白帽子公开
2015-07-22：细节向实习白帽子公开
2015-08-06：细节向公众公开

简要描述：

就是个弱口令，简单而又高效且杀伤力巨大
中国姓名排行TOP500(数据统计来自国家人口数据库)
http://zone.wooyun.org/content/18372
Top 100 baby names per country
http://t.cn/RwLzSdU
List of most popular given names
http://t.cn/8sEjmYG
Some common countries. Top 10 surnames and forenames
http://t.cn/RwLzSd4
List of most common surnames in Asia
http://t.cn/zTAFSEu

详细说明：

http://www.secoo.com/
qqexmail:http://mail.secoo.com/
中国姓名排行TOP500(数据统计来自国家人口数据库)
http://zone.wooyun.org/content/18372
爆破知如下帐号密码：

mask 区域

*****an@secoo.*****
*****oo.com*****
*****coo.com*****
*****oo.com*****
*****com a1*****
*****o.com a*****
*****oo.com*****
*****o.com a*****
*****oo.com *****
*****oo.com*****
*****coo.com*****
*****oo.com *****
*****oo.com *****
*****o.com a*****
*****ecoo.co*****
*****oo.com*****
*****oo.com*****
***** a123456&*****

漏洞证明：

开始了
DHL订单

客服信息

等等，先想想为什么都是a123456
看这里

原来如此
那我们看RTX

一开始登录不上，看下配置，选择远程登录即可

商家后台密码泄漏
如

http://sop.secoo.com/cooperator/main.action    1719   shms   SHms0000

企业邮箱通讯录

mask 区域

*****i_liuying@secoo.com;jimai_wangdong@secoo.com;lailijian@secoo.com;laiyu@secoo.com;langshuang@secoo.com;leo@secoo.com;liangbowen@secoo.com;"a??"<liaorongsheng@secoo.com>;lifengmei@secoo.com;linyun@secoo.com;liqiujin@secoo.com;lisiqi@secoo.com;liuaian@secoo.com;liuhaibo@secoo.com;liulian@secoo.com;liweiwei@secoo.com;"a??"<lixiaobin@secoo.com>;lixuebing@se*****
*****@secoo.com;zhaoyue@secoo.com;zhaoyue01@secoo.com;zhengli@secoo.com;zhouzhihua@secoo.com;zhuhongye@secoo.com;zhuyingchun@secoo.com;anhuiyu@secoo.com;boshanshan@secoo.com;caojin@secoo.com;hanyukuo@secoo.com;haomuzi@secoo.com;jiangshuaiguang@secoo.com;jiangweiyi@secoo.com;lanyabin@secoo.com;lilinan@secoo.com;liqing@secoo.com;liuhongyin@secoo.com;"a??"<liutao@secoo.com>*****
*****com;renchongyu@secoo.com;renyarong@secoo.com;rongxiulian@secoo.com;rongyan@secoo.com;"a??"<shangliancai@secoo.com>;shaoshuang@secoo.com;sheji_liurui@secoo.com;sheji_zhulin@secoo.com;shijieying@secoo.com;shijingwen@secoo.com;shiqinqin@secoo.com;shirongjun@secoo.com;shixiaoyu@secoo.com;shuliang@secoo.com;simon.li@secoo.com;songchao@secoo.com;"a*****
*****t;;"罗之琳"<luozhilin@secoo.com>;"卢雅娜"<luyana@secoo.com>;"吕薇—投资"<lvwei@secoo.com>;"马晓菲"<maxiaofei@secoo.com>;"Michelle"<michelle@secoo.com>;"潘婷婷"<pantingting@secoo.com>;"passport"<passport@secoo.com>;"钱包业务服务"<pay@secoo.com>;"支付"<payment@secoo.com>;"易宝欧元账户"<payment_eur@secoo.com>;"易宝欧元账户"<payment_eurx@secoo.com>;"易宝香港账户"<payment_hkdx@secoo.com>;"易宝日本帐号"<payment_jpy@secoo.com>;"易宝日币账户"<payment_jpyx@secoo.com>;"易宝美国帐号"<payment_usd@secoo.com>;"易宝美国账户"<payment_usdx@secoo.com>;"裴胜"<peisheng@secoo.com>;"PostMaster"<postmaster@secoo.com>;"钱赟"<qianyun@secoo.com>;"权芸芸"<quanyunyun@secoo.com>;"打印机"<scanner@secoo.com>;"secoo淘宝店"<secoo@secoo.com>;"举报邮箱"<secoojubao@secoo.com>;"支付宝"<secoopay@secoo.com>;"美国站支付"<se*****

来，我们来看下一个叫曹京的人

掌管各种VPN
嗯，VPN

目测一个员工一个VPN
未相继测试
还有国外VPN，是一个叫lili美女的
一个邮件里有下载openvpn

各种密码哇

修复方案：

mask 区域

*****^^要的是默认^*****
**********
*****i_liuying@secoo.com;jimai_wangdong@secoo.com;lailijian@secoo.com;laiyu@secoo.com;langshuang@secoo.com;leo@secoo.com;liangbowen@secoo.com;"a??"<liaorongsheng@secoo.com>;lifengmei@secoo.com;linyun@secoo.com;liqiujin@secoo.com;lisiqi@secoo.com;liuaian@secoo.com;liuhaibo@secoo.com;liulian@secoo.com;liweiwei@secoo.com;"a??"<lixiaobin@secoo.com>;lixuebing@se*****
*****@secoo.com;zhaoyue@secoo.com;zhaoyue01@secoo.com;zhengli@secoo.com;zhouzhihua@secoo.com;zhuhongye@secoo.com;zhuyingchun@secoo.com;anhuiyu@secoo.com;boshanshan@secoo.com;caojin@secoo.com;hanyukuo@secoo.com;haomuzi@secoo.com;jiangshuaiguang@secoo.com;jiangweiyi@secoo.com;lanyabin@secoo.com;lilinan@secoo.com;liqing@secoo.com;liuhongyin@secoo.com;"a??"<liutao@secoo.com>*****
*****com;renchongyu@secoo.com;renyarong@secoo.com;rongxiulian@secoo.com;rongyan@secoo.com;"a??"<shangliancai@secoo.com>;shaoshuang@secoo.com;sheji_liurui@secoo.com;sheji_zhulin@secoo.com;shijieying@secoo.com;shijingwen@secoo.com;shiqinqin@secoo.com;shirongjun@secoo.com;shixiaoyu@secoo.com;shuliang@secoo.com;simon.li@secoo.com;songchao@secoo.com;"a*****
*****om>;"罗之琳"<luozhilin@secoo.com>;"卢雅娜"<luyana@secoo.com>;"吕薇—投资"<lvwei@secoo.com>;"马晓菲"<maxiaofei@secoo.com>;"Michelle"<michelle@secoo.com>;"潘婷婷"<pantingting@secoo.com>;"passport"<passport@secoo.com>;"钱包业务服务"<pay@secoo.com>;"支付"<payment@secoo.com>;"易宝欧元账户"<payment_eur@secoo.com>;"易宝欧元账户"<payment_eurx@secoo.com>;"易宝香港账户"<payment_hkdx@secoo.com>;"易宝日本帐号"<payment_jpy@secoo.com>;"易宝日币账户"<payment_jpyx@secoo.com>;"易宝美国帐号"<payment_usd@secoo.com>;"易宝美国账户"<payment_usdx@secoo.com>;"裴胜"<peisheng@secoo.com>;"PostMaster"<postmaster@secoo.com>;"钱赟"<qianyun@secoo.com>;"权芸芸"<quanyunyun@secoo.com>;"打印机"<scanner@secoo.com>;"secoo淘宝店"<secoo@secoo.com>;"举报邮箱"<secoojubao@secoo.com>;"支付宝"<secoopay@secoo.com>;"美国站支付"*****
*****oo.com*****
*****oo.com*****
*****coo.com*****
*****oo.com*****
*****com a1*****
*****o.com a*****
*****oo.com*****
*****o.com a*****
*****oo.com *****
*****oo.com*****
*****coo.com*****
*****oo.com *****
*****oo.com *****
*****o.com a*****
*****ecoo.co*****
*****oo.com*****
*****oo.com*****
*****oo.com*****
**********
*****ji*****
**********
1.http://**.**.**/loginredirectUrl=http%3A%2F%2Fabdpop.secoo.com%2F_
**********
**********
2.http://**.**.**/cooperator/main.action    1719   shms   SHms0000_
**********
**********
*****.com   lili@*****
**********
**********
**********
*****089h    11*****
**********
**********
**********
**********
**********
*****cod*****

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-06-22 17:18

厂商回复：

感谢提交，已经积极修复

漏洞评价：

2015-06-20 22:59 | Summer ( 普通白帽子 | Rank:433 漏洞数:98 | 尽自己最大的努力去完成梦想)

猪猪侠！
2015-06-20 22:59 | 爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

这个..呵呵
2015-06-20 23:00 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

股市不好的时候，猪猪侠就跑来发洞了。紧跟趋势。
2015-06-20 23:18 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣，只求每门都不挂2.想把漏洞提...)

会是猪猪侠么？
2015-06-20 23:37 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

股市不好的时候，猪猪侠就跑来发洞了。紧跟趋势。
2015-06-22 17:24 | 猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了，还要自由干吗？)

这个真不是我提交的
2015-06-22 20:45 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

模仿作案！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121853

漏洞标题：人类的怠惰之一安全管理执行力度不够导致寺库中国安全边界被突破（进入内网）

相关厂商：寺库中国

漏洞作者：路人甲

提交时间：2015-06-20 22:53

修复时间：2015-08-06 17:18

公开时间：2015-08-06 17:18

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121853

漏洞标题：人类的怠惰之一安全管理执行力度不够导致寺库中国安全边界被突破（进入内网）

相关厂商：寺库中国

漏洞作者： 路人甲

提交时间：2015-06-20 22:53

修复时间：2015-08-06 17:18

公开时间：2015-08-06 17:18

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0121853"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云