当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140651

漏洞标题:北京三好互动教育科技有限公司员工信息泄露造成的大量敏感信息泄露(可内网漫游)

相关厂商:北京三好互动教育科技有限公司

漏洞作者: Ton7BrEak

提交时间:2015-09-14 11:43

修复时间:2015-10-29 15:08

公开时间:2015-10-29 15:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-14: 细节已通知厂商并且等待厂商处理中
2015-09-14: 厂商已经确认,细节仅向厂商公开
2015-09-24: 细节向核心白帽子及相关领域专家公开
2015-10-04: 细节向普通白帽子公开
2015-10-14: 细节向实习白帽子公开
2015-10-29: 细节向公众公开

简要描述:

北京三好互动教育科技有限公司员工信息泄露造成的大量敏感信息泄露,可内网漫游
小漏洞大危害!

详细说明:

看到新厂商有漏洞,就随手看了下。员工信息给坑了
1、一般都喜欢看源码有没有泄露,然后从中间找关键信息,就随手丢到github上面查询了下“sanhao.com”,第一页搜集到的信息如下

001.jpg


整理下信息

email     liuxiao@sanhao.com
qq    304438912


2、尝试用下QQ去社工库看下(吐槽下,能用的社工越来越少)搜集信息如下

001.jpg


3、进入邮箱试试,发现是QQ企业邮箱,成功登录

003.jpg


邮箱登录002.jpg


4、然后,该用户权限很大~有内网VPN,那么··危害就很大了!!

l2tpvpn
ip:103.250.225.***
用户名:liuxiao
密码:*******


5、进一步证明下
ftp服务器(图片服务器)

ftp图片.jpg


6、arp -a 看下段,太多就不截图了

接口: 192.168.3.254 --- 0x38
  Internet 地址         物理地址              类型
  0.0.0.0                                     静态
  1.197.142.244                               静态
  8.8.8.8                                     静态
  14.17.42.118                                静态
  14.17.42.125                                静态
  14.119.13.149                               静态
  14.146.61.1                                 静态
  27.221.31.79                                静态
  42.92.85.55                                 静态
  42.236.9.106                                静态
  59.51.81.200                                静态
  60.5.255.230                                静态
  60.10.3.45                                  静态
  60.10.97.21                                 静态
  60.28.14.125                                静态
  60.28.226.50                                静态
  60.28.226.134                               静态
  60.28.226.135                               静态
  61.55.189.185                               静态
  61.135.162.115                              静态
  61.135.169.120                              静态
  61.135.186.152                              静态
  61.159.78.129                               静态
  61.160.224.13                               静态
  101.199.97.109                              静态
  101.199.97.110                              静态
  111.73.247.85                               静态
  111.202.7.252                               静态
  111.202.57.27                               静态
  111.202.60.47                               静态
  111.202.60.48                               静态
  111.202.75.66                               静态
  111.202.99.17                               静态
  111.202.99.20                               静态
  111.202.99.23                               静态
  111.202.99.24                               静态
  111.202.99.25                               静态
  111.206.56.219                              静态
  111.206.56.220                              静态
  111.206.60.49                               静态
  111.206.60.50                               静态
  111.206.62.169                              静态
  111.206.65.179                              静态
  111.206.65.242                              静态
  111.206.76.32                               静态
  111.206.76.33                               静态
  111.206.76.48                               静态
  111.206.81.218                              静态
  111.206.239.24                              静态
  111.206.240.199                             静态
  111.206.240.204                             静态
  111.206.240.206                             静态
  112.65.210.210                              静态
  112.65.210.211                              静态
  112.90.77.178                               静态
  112.90.78.157                               静态
  112.90.83.61                                静态
  112.95.241.8                                静态
  112.124.13.204                              静态
  112.124.65.244                              静态
  112.124.68.251                              静态
  112.124.102.49                              静态
  113.14.9.12                                 静态
  115.29.14.7                                 静态
  115.29.14.21                                静态
  115.29.14.71                                静态
  115.29.14.179                               静态
  119.84.182.51                               静态
  119.188.67.213                              静态
  119.188.67.214                              静态
  119.188.72.240                              静态
  119.188.96.120                              静态
  120.52.69.2                                 静态
  120.52.114.200                              静态
  121.18.230.86                               静态
  121.199.16.178                              静态
  123.125.50.47                               静态
  123.125.50.64                               静态
  123.125.65.78                               静态
  123.125.65.82                               静态
  123.125.73.170                              静态
  123.125.74.24                               静态
  123.125.82.133                              静态
  123.125.82.162                              静态
  123.125.101.66                              静态
  123.125.101.67                              静态
  123.125.101.68                              静态
  123.125.101.69                              静态
  123.125.104.252                             静态
  123.125.110.11                              静态
  123.125.110.12                              静态
  123.125.110.13                              静态
  123.125.110.21                              静态
  123.125.110.22                              静态
  123.125.160.116                             静态
  123.131.165.85                              静态
  124.163.220.158                             静态
  124.164.8.65                                静态
  124.164.8.66                                静态
  124.167.222.38                              静态
  124.227.58.74                               静态
  125.39.5.9                                  静态
  125.39.5.10                                 静态
  125.39.5.47                                 静态
  125.39.226.145                              静态
  125.39.226.146                              静态
  140.207.202.206                             静态
  163.177.72.143                              静态
  163.177.90.125                              静态
  180.149.131.55                              静态
  182.92.97.46                                静态
  182.118.59.197                              静态
  183.5.64.83                                 静态
  183.60.15.158                               静态
  183.60.19.85                                静态
  183.60.19.99                                静态
  184.50.87.49                                静态
  184.50.87.66                                静态
  184.50.87.82                                静态
  192.168.1.20                                静态
  192.168.1.26                                静态
  192.168.1.52                                静态
  192.168.1.254                               静态
  192.228.79.201                              静态
  202.63.160.157                              静态
  202.106.0.20                                静态
  202.106.199.34                              静态
  202.108.6.122                               静态
  202.108.23.152                              静态
  210.52.213.191                              静态
  210.76.61.63                                静态
  218.11.179.44                               静态
  218.26.75.207                               静态
  218.26.75.208                               静态
  218.58.225.39                               静态
  218.58.225.40                               静态
  218.60.62.210                               静态
  220.181.111.161                             静态
  220.194.200.232                             静态
  220.194.200.252                             静态
  220.249.243.199                             静态
  221.11.172.208                              静态
  221.194.184.166                             静态
  222.132.151.213                             静态
  224.0.0.22                                  静态


7、邮件里面有个地方是host,然后改下,那么可以访问内网环境

#局域网开发环境
192.168.1.19 www.s.com
192.168.1.19 api.s.com
192.168.1.19 m.s.com
192.168.1.19 sso.s.com
192.168.1.19 pay.s.com
192.168.1.19 admin.s.com
#局域网测试环境
192.168.1.27 api.sh.com
192.168.1.26 www.sh.com
192.168.1.26 m.sh.com
192.168.1.26 sso.sh.com
192.168.1.26 pay.sh.com
192.168.1.26 admin.sh.com
192.168.1.26 admin.sanhao.com


8、内网后台

内网后台001.jpg


内网后台002.jpg


9、一个打印机

打印机.jpg


10、很多个redis服务器,尝试了三个,成功了一个192.168.1.28

admin.sanhao.com后台后面使用的redis环境为:
ip:192.168.1.28  端口:6380   秘钥:********
admin.sh.com还redis环境:
ip:192.168.1.28  端口:6379   秘钥:********
开发环境admin.s.com使用之前admin代码config的配置:
192.168.1.19  端口:6380 密码:********


不早了~就到此先结束吧~(稍后试试能不能继续内网)

漏洞证明:

泄露了大量信息,建议花时间去改密码吧。
(防止信息泄露,我这里就不贴图和信息了,大致说一下,审核可以登录邮箱进去看看)
1、测试的支付宝账号密码外加支付密码
2、多个内网数据库
3、外网service.sanhao.com 第一步的账号登录,可以进入第二步进行爆破等
4、svn的地址和账号密码svn://123.57.***.***/sanhao_conf/

SVN0013.jpg


5、其他

修复方案:

1、不要把密码配置信息往邮件里面扔~很危险!很危险!很危险!
2、建立良好的安全规范
好晚了,该睡觉了

版权声明:转载请注明来源 Ton7BrEak@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-14 15:06

厂商回复:

千里之堤毁于蚁穴,感谢发现漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-14 11:45 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2814 漏洞数:562 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    擦.. github+查库 真快...