当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140647

漏洞标题:顺丰一系列漏洞内网可漫游外网可深入

相关厂商:顺丰速运

漏洞作者: SnowGZ

提交时间:2015-09-12 08:17

修复时间:2015-10-30 09:58

公开时间:2015-10-30 09:58

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-12: 细节已通知厂商并且等待厂商处理中
2015-09-15: 厂商已经确认,细节仅向厂商公开
2015-09-25: 细节向核心白帽子及相关领域专家公开
2015-10-05: 细节向普通白帽子公开
2015-10-15: 细节向实习白帽子公开
2015-10-30: 细节向公众公开

简要描述:

SF安全相对做的不错。。漏子也很多。具体看过程。继续深入更精彩.

详细说明:

过程很繁琐 .复杂。。就不专业描述了.敏感信息会打上马赛克.

漏洞证明:

QQ截图20150808015805.jpg


QQ截图20150809055014.jpg


QQ截图20150809071209.jpg


QQ截图20150810160127.jpg


QQ截图20150810224859.jpg


QQ截图20150811060048.jpg


QQ截图20150811072432.jpg


QQ截图20150811074341.jpg


QQ截图20150811074641.jpg


QQ截图20150816001334.jpg


QQ截图20150816011724.jpg


QQ截图20150818050954.jpg


QQ截图20150818052542.jpg


QQ截图20150818064009.jpg


QQ截图20150819061857.jpg


QQ截图20150819071458.jpg


QQ截图20150819071554.jpg


QQ截图20150819072649.jpg


QQ截图20150819075508.jpg


QQ截图20150821000625.jpg


QQ截图20150821000717.jpg


QQ截图20150821000807.jpg


QQ截图20150821000827.jpg


QQ截图20150821001036.jpg


QQ截图20150821001203.jpg


QQ截图20150821022613.jpg


QQ截图20150821023106.jpg


QQ截图20150821023406.jpg


QQ截图20150821024453.jpg


QQ截图20150821025203.jpg


QQ截图20150821034352.jpg


QQ截图20150821055315.jpg


QQ截图20150821060030.jpg


QQ截图20150821082506.jpg


QQ截图20150822065637.jpg


QQ截图20150822065833.jpg


QQ截图20150822065907.jpg


QQ截图20150826235255.jpg


QQ截图20150826235808.jpg


QQ截图20150827020624.jpg


QQ截图20150827024256.jpg


QQ截图20150827054021.png


QQ截图20150828032401.png


QQ截图20150911234545.png


QQ截图20150911234717.png


QQ截图20150911235258.png


QQ截图20150911235258.png


root.jpg


root配置.png


网段示意图.png


修复方案:

顺丰更专业..

版权声明:转载请注明来源 SnowGZ@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-09-15 09:56

厂商回复:

非常感谢洞主花这么长时间关注顺丰的安全及细致的渗透检查,并发现较多安全问题;洞主报告的漏洞大多已经通过其他途径提前获取,相关汲事业务目前正在整改中,再次感谢对顺丰安全的关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-12 09:44 | Angelic47 ( 路人 | Rank:1 漏洞数:1 )

    开门,顺丰快递

  2. 2015-09-12 12:22 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

    mark

  3. 2015-09-12 13:50 | Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)

    洞主终于从11年回来了么..

  4. 2015-09-12 14:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    被盗号了吧

  5. 2015-09-12 14:38 | 蝶离飞 ( 路人 | Rank:28 漏洞数:11 | 苦B骚年)

    洞主一出来就发大招的吗??

  6. 2015-09-12 15:14 | JGHOOluwa ( 普通白帽子 | Rank:301 漏洞数:50 | 就是来看看大牛们如何超神的^-^)

    洞主来谈谈这几年在里面的感受吧~

  7. 2015-09-12 16:20 | kyle ( 路人 | Rank:4 漏洞数:1 | 网站安全爱好者)

    开门,顺丰快递

  8. 2015-09-12 16:47 | smarttang ( 路人 | 还没有发布任何漏洞 | 乌云两个帐号都是我的...t.qq.com/mojige...)

    gz 回来了~可喜可乐~

  9. 2015-09-13 01:03 | Hex ( 路人 | Rank:18 漏洞数:11 | Do you know what is worth fighting for?)

    洞主这4年在里面吃的还好吧?

  10. 2015-10-06 23:57 | PgHook ( 普通白帽子 | Rank:968 漏洞数:116 | ...........................................)

    厉害