当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126581

漏洞标题:民生电商某处系统运维不当等多因素造成内网密码泄露/堡垒机密码泄露/成功入侵系统/用户密码等敏感信息泄露

相关厂商:民生电商

漏洞作者: 路人甲

提交时间:2015-07-14 09:30

修复时间:2015-08-28 10:02

公开时间:2015-08-28 10:02

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经确认,细节仅向厂商公开
2015-07-24: 细节向核心白帽子及相关领域专家公开
2015-08-03: 细节向普通白帽子公开
2015-08-13: 细节向实习白帽子公开
2015-08-28: 细节向公众公开

简要描述:

系统运维不当等诸多因素,造成内网密码泄露,堡垒机密码泄露,成功入侵系统,用户敏感信息泄露

详细说明:

0x00. 通过邮箱密码破解获取到电商无线密码,进入内网小菜一碟

0.png


0x01. 通过邮件信息,通讯录拿到一些内部员工的手机号
13717881***
18611207***
15955111***
15901083***
18518399***
13426467***
0x02. 继续通过邮箱,又有惊喜,成功拿到了堡垒机地址和堡垒机账户密码

1.png


3.png


0x03. 进入内网,轻松登陆到了电商堡垒机,为防止堡垒机密码被修改,种植一个木马先(不想继续监听了,木马目前已经停掉),记录所有用户操作日志
0x04. 通过对操作日志的收集,拿到了一些操作记录,获取到了一些机器密码
0x05. 通过ip地址扫描,拿到了passport.minshengec.com、minshengec.com、mszhuanzhuan.com、minshengec.cn等服务器ip地址,通过截获的密码,对机器ip地址段做ssh登陆尝试,终于成功登陆到了一台主机
0x05. 查看是否有tomcat服务,ps -axu | grep tomcat,找到tomcat服务

4.png


0x06 通过tomcat日志分析,拿到大量用户登陆时,应用系统tomcat日志中记录的用户登陆密码信息,为虾米要记录这些敏感信息:

5.png


0x07.密码没改的话,应该可以登录上去,挑选几个登陆试试,成功:
0x08. 内网、堡垒机、机房服务器、tomcat系统、摧枯拉朽,一路畅通无阻,安全防范、网络环境、系统运维水平捉急,别整了,干脆迁移到云上吧,大公司安全有保证点

漏洞证明:

6.png


7.png


8.png


9.png


10.png


11.png


12.png


13.png


14.png


修复方案:

8.png


9.png


10.png


11.png


12.png


13.png


14.png


版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-07-14 10:01

厂商回复:

感谢对民生电商的关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-14 10:02 | 民生电商(乌云厂商)

    洞主可否赐个联系方式?

  2. 2015-07-14 10:48 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    呼呼 这个吊

  3. 2015-07-14 10:52 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    mail就是坑

  4. 2015-07-15 23:23 | 有一种精神叫helen ( 实习白帽子 | Rank:31 漏洞数:22 )

    @民生电商 你们还要我的联系方式,我就多说几句:你们到现在都没有找出根源,告诉你们一些线索,这个提交的安全漏洞只是一个烟幕弹,只有部分内容是真的,别瞎忙了,按照这个漏洞报道的发现方式操作检查,你们永远找不出安全隐患根源。透漏点真实情况,首先不是通过登录跳板机然后注入木马的方式拿到用户密码的,不要一朝蛇咬,见风就是雨,去翻看下你们的跳板机?1.首先,邮箱弱密码问题,邮件中发送敏感文件,确有其事,内部员工信息早就在你们的oa.minsheng网站中泄露了,包括员工姓名职位联系方式,造成重要信息泄露,这对于你们民生电商来说已经不是什么新鲜事了,乌云上早就报道了好几次。2.第二,一个明显的漏洞:仔细看那张黑底白字的Tomcat的截图,java路径是 /user/bin/java,tomcat路径是/home/tomcat/tomcatrole你们的技术人员可以确认下,哪台机器上会有这样的tomcat应用部署路径?3.Tomcat日志中有没有记录用户密码,问问你们开发人员就知道,稍微有点安全意识的,都不会通过tomcat日志明文方式记录用户密码,你们有搞安全搞金融的,携程记录银行卡cvv信息的事总知道吧4.最后,你们的系统确实还存在安全隐患问题,利用漏洞,在外网可以轻易拿到用户敏感信息,但是不是通过登陆跳板机,登录服务器查看tomcat日志拿到的,如果能登陆到机房机器,安装未知程序,你们的监控这么肉,都不报警的,岂不是让人可笑??这个你们去好好检查检查系统。到底在哪里有问题,你们专业,这个就交给你们去办。@民生电商,关于联系方式,有幸的话可以切磋交流,安全就要有攻有防,能攻能守,攻防中锻炼技术。顺便说下,邮箱该换了,不然又有邮件信息要泄密了。合适的时候,我会告诉你们,礼物准备好!

  5. 2015-07-16 09:39 | pyphrb ( 实习白帽子 | Rank:47 漏洞数:6 | ...........................................)

    @有一种精神叫helen 留个联系方式

  6. 2015-08-29 09:36 | 这只猪 ( 路人 | Rank:5 漏洞数:2 | 南无阿弥陀佛!)

    @有一种精神叫helen 不错不错,来我大曹县中央银行上班吧