漏洞概要
关注数(24)
关注此漏洞
漏洞标题:字典大法好之可进入百度糯米运营支撑平台/大客户广告系统/可能进一步入内网
相关厂商:百度
提交时间:2015-08-12 00:34
修复时间:2015-09-27 10:02
公开时间:2015-09-27 10:02
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-08-12: 细节已通知厂商并且等待厂商处理中
2015-08-13: 厂商已经确认,细节仅向厂商公开
2015-08-23: 细节向核心白帽子及相关领域专家公开
2015-09-02: 细节向普通白帽子公开
2015-09-12: 细节向实习白帽子公开
2015-09-27: 细节向公众公开
简要描述:
可进入糯米运营支撑平台,大客户广告系统。
我认识的朋友中叫李伟的有四个,叫李冰的有三个,叫李倩的有两个……
这样的思路貌似绝大部分人还没尝试过……
详细说明:
我认识的朋友中叫李伟的有四个,叫李冰的有三个,叫李倩的有两个……
假如一个大企业里有数千员工,数万员工,甚至数十万员工……
那么这个企业里员工姓名相同的肯定很多……
于是员工的itcode或域帐号就很可能会这样命名 liwei liwei01 liwei02 liwei03 liwei-s
此次目标email.baidu.com
利用常用姓名top10000
发现单纯用top10000明显不够用了,接着脑洞大开后生成以下字典
01
直到10
接着再集合强弱口令
我自己结合键盘组了一些密码
简单分享小部分供参考
123qwe!@#
qwe123!@#
1qaz@WSX
ZAQ!xsw2
ZAQ!2wsx
2wsx#EDC
@WSX3edc
#EDC2wsx
3edc$RFV
#EDC4rfv
$RFV3edc
4rfv#EDC
%TGB6yhn
5tgb^YHN
^YHN5tgb
6yhn%TGB
6yhn&UJM
^YHN7ujm
&UJM6yhn
7ujm^YHN
8ik,(OL>
*IK<9ol.
2wsx!QAZ
!QAZ2wsx
…………
当然可以再结合baidu组合密码
baidu@123 baidu@1234 baidu@123456
不过这种几乎快绝迹了,之前在bsrc提交过一批,百度内部也整顿了
漏洞证明:
程序跑了几十分钟时间获取到两枚弱口令
我拿两个证明一下,剩下的厂商内部扫描排查一遍吧
haolu01 123qwe!@#
hanwei01 Baidu@1234
登录第一个账号看一下
可以看到涉及大量糯米工单信息
http://sso.nuomi.com/login?platform=ticket_platform&rememberURL=http://ticket.nuomi.com/workorder/findworkorder
外网系统,可进一步重置密码登录
您的临时密码(有效期为10分钟):304386,请在登陆后尽快点击“个人信息管理”>“修改密码”重置密码
不好意思,为了验证一下严重性我重置了一下密码
大量合同管理
100多万单子
47万门店审批管理
登录第二个账号看一下
http://alb.baidu.com/ap-sys/enter.jsp
外网系统,利用密码找回功能即可重置密码登录系统,上面重置了一个这个就不重置了。
接着发现手机wifi说明
利用获取到的邮箱账号密码就可以连接百度wifi了
由于距离等各种原因,没亲自到百度公司尝试,所以标题写了可能进一步入内网
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:19
确认时间:2015-08-13 10:01
厂商回复:
感谢关注百度安全
最新状态:
暂无
漏洞评价:
评论
-
2015-08-12 00:36 |
Format_smile ( 普通白帽子 | Rank:167 漏洞数:68 | ···孰能无过,谁是谁非!渗透穷三代,黑...)
-
2015-08-12 01:09 |
ago ( 普通白帽子 | Rank:373 漏洞数:56 | long long ago,I am a bird.)
-
2015-08-12 02:31 |
浮世浮城 ( 普通白帽子 | Rank:284 漏洞数:60 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 08:32 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
666 求字典 我当时看到这个平台我跑不出来啊 一定是密码字典特别
-
2015-08-12 08:40 |
prolog ( 普通白帽子 | Rank:559 漏洞数:107 | 低调求发展)
666 求字典 我当时看到这个平台我跑不出来啊 一定是密码字典特别
-
2015-08-12 08:52 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
666 求字典 我当时看到这个平台我跑不出来啊 一定是密码字典特别
-
2015-08-12 09:02 |
刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 09:19 |
爱上平顶山 
( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2015-08-12 09:22 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 09:24 |
土夫子 ( 普通白帽子 | Rank:173 漏洞数:41 | 逆流而上,顺势而为)
666 求字典 我当时看到这个平台我跑不出来啊 一定是密码字典特别
-
2015-08-12 09:25 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-08-12 09:29 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2015-08-12 09:31 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 09:31 |
小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)
-
2015-08-12 09:31 |
白无常 ( 实习白帽子 | Rank:43 漏洞数:5 )
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 09:49 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 09:49 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2015-08-12 10:14 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2015-08-12 10:22 |
Submit ( 普通白帽子 | Rank:342 漏洞数:81 )
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 10:34 |
ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)
【求职】:每日膜拜大牛,请问诸位家中或者团队或者公司是否缺少清洁人员?本人自小学被老师罚打扫卫生到如今,一手扫地技术早已炉火纯青,秒杀乌云所有白帽大神,如有需要请联系我,薪金分文不取,只要包吃包吃包学技术。当然,如果你认为小弟能力仅仅局限于清洁,那就大错特错了,其实小弟还可以洗衣洗内裤,做饭叫外卖,端茶倒水陪吃陪玩均不在话下,本人特长相信对您也具备一定的价值,首先,某个部位特别长是必须的,其次文采飞扬,代写情书代聊天,约炮手到妹来,我约你泡,何乐而不为?其次擅长各种维修,上至高压强电,下至低压弱电,汽车修理电脑维修均有涉猎,出门当司机在家当保姆,可胜任大部分岗位,心灵手巧颜值高,身强体壮人品好,这样的人才你不缺吗?如有需要,一定要尽快联系我,辞职信已写来,铺盖已卷好,收拾好了行李,就差一张开往您所在地的火车票...... 打了这么对字挺累的,最后说一句,乌云不是搞笑论坛,我是认真的,为了学习也是蛮拼的,来个大牛收了我吧,联系方式:私信。
-
2015-08-12 10:44 |
刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)
我给洞主表哥交了250学费买字典,因为高富帅,一定要学字典,用字典,谈字典,喝字典,享受字典,掌握81种爆破模式,49种人名格式,然后洞主表哥帮我发现了地址,并获取了系统最高权限,还修复了百度公司路由器散热和信号问题,后来百度发现洞主老是连他们wifi下动作片,百度设置的限速也莫名其妙被取消,最终通过嗅探发现他在百度厕所访问了192.168.xx.xx/xxxxxxxxxxxxxx.txt这个地址,原来是路由器后门
-
2015-08-12 10:48 |
king7 ( 普通白帽子 | Rank:485 漏洞数:101 | 长期1:7回收WB,手续费协商,个位数到三位数...)
-
2015-08-12 11:04 |
Wulala ( 普通白帽子 | Rank:223 漏洞数:24 | ^..^ ^..^ ^↓^ ^..^ ^..^)
-
2015-08-12 11:14 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2015-08-12 11:18 |
刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)
-
2015-08-12 11:24 |
卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)
-
2015-08-12 11:44 |
pyphrb ( 实习白帽子 | Rank:47 漏洞数:6 | ...........................................)
-
2015-08-12 12:58 |
大师兄 ( 路人 | Rank:6 漏洞数:3 | 每日必关注乌云)
-
2015-08-12 14:06 |
Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)
-
2015-08-12 14:38 |
破晓_Vampire ( 路人 | Rank:4 漏洞数:1 | Communication technology)
-
2015-08-12 15:26 |
孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)
-
2015-08-12 18:04 |
Yomis ( 路人 | Rank:2 漏洞数:2 | exploit)
-
2015-08-12 18:10 |
小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)
666 求字典 我当时看到这个平台我跑不出来啊 一定是特别的字典
-
2015-08-12 18:13 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2015-08-12 19:33 |
Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临 兵 斗 者 皆 阵 列 前 行 !)
-
2015-08-12 19:46 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-08-12 21:02 |
DC3 ( 普通白帽子 | Rank:168 漏洞数:21 | 乌云装逼达人)
-
2015-08-15 14:34 |
ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)
@小川 我还小,你不要骗我,真的缺扫的吗?我马上去买火车票
-
2015-08-15 17:02 |
sOnsec ( 实习白帽子 | Rank:93 漏洞数:24 | 安全是什么...)
-
2015-08-25 08:24 |
柱子 ( 路人 | Rank:25 漏洞数:4 | 专注APP)
-
2015-09-22 16:33 |
hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)
