漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某敏感单位安全之如何控制内部信息通信网(从全网到个人机通讯信息含家庭)
提交时间:2015-07-07 10:27
修复时间:2015-08-21 11:22
公开时间:2015-08-21 11:22
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(公安部一所)处理
Tags标签:
无
漏洞详情
披露状态:
2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-07: 厂商已经确认,细节仅向厂商公开
2015-07-17: 细节向核心白帽子及相关领域专家公开
2015-07-27: 细节向普通白帽子公开
2015-08-06: 细节向实习白帽子公开
2015-08-21: 细节向公众公开
简要描述:
听实习同行肉肉说最近乌云要开会了
喝个血瓶复活一下HP
顺路广告:招核安全工程师
要求熟悉洲际弹道导弹/反导系统/核动力装置数据参数 私人team
详细说明:
正题:finecms_高级版getshell直接神器本地内网
内网分为office-办公网/rmgab-服务器区/GAB公安通信网
看看mail
http://114.255.159.82/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00
没有什么卵用
http://html5.cpd.com.cn/yunxiu0506.sql
还是没有什么卵用
然而意外的发现了DNS域控制服务器,么么哒
那么一切就都解开了
既然有办公网和公安通信网?那么我们去看看警察大叔的个人机吧
清一色xp系统。。。。2333
从foxmail到家庭照片到qq到内部通讯一览无余
安装监控记录 每天就看警察大叔在个人机做什么。。。。感觉好无聊
这次不画思维导图了 麻烦 一切都在图里
</mask>
漏洞证明:
修复方案:
内网渗透重点在于如何如破边界和跨域问题
看起来并不是做的多好
版权声明:转载请注明来源 淡漠天空@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-07-07 11:21
厂商回复:
非常感谢!
会尽快修复。
最新状态:
暂无
漏洞评价:
评论
-
2015-07-07 10:31 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)
-
2015-07-07 10:41 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2015-07-07 10:42 |
高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)
-
2015-07-07 15:25 |
change ( 实习白帽子 | Rank:60 漏洞数:15 | 核心白帽子)
-
2015-07-07 17:00 |
Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)
-
2015-07-07 17:54 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
-
2015-07-08 10:57 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2015-08-21 13:22 |
十月 ( 路人 | Rank:12 漏洞数:1 | 小人物)
爆破一组已准备,请请首长指示狙击一组已就位,请首长下命令吧
-
2015-08-21 13:32 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2015-08-21 13:34 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)