当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144075

漏洞标题:视频网站安全之优酷土豆账户体系控制不严引发内网漫游(涉及后台\云平台主站\内部商城全部源码\100台服务器权限和数据库信息等)

相关厂商:优酷

漏洞作者: HackBraid

提交时间:2015-09-29 15:32

修复时间:2015-11-13 17:54

公开时间:2015-11-13 17:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-09-29: 厂商已经确认,细节仅向厂商公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

安全是个整体,保证安全不在于强大的地方有多强大,而在于最薄弱的那一点~
一个个小问题累积引爆核弹!
ps:审核求打下码~
求个精华!

详细说明:

01# 起源
-弱口令
最开始起源于fanghui !QAZ2wsx
这个账户登上去用的还是老的mail系统,虽然不知道为什么,但是走了狗屎运了,可以一步步获取整个优酷所有用户资料(姓名、手机、mail账号),下面以获取北京员工的优酷为例说下过程:
1.登陆后选择通讯录,搜索“all”:

youku111.png


2.每个账户都对应一个类似md5的id:

youku112.png


3.我们把北京优酷账户相关的html保存下来,本地写程序遍历id即可,经过一段时间的遍历和去重,获取了3200+的优酷账户
-密码字典
假期爆破了一堆没破出来,后来发现这个邮件:

youku113.png


大于8位并且使用上面提到的密码会发生什么?然后就使用以下这种字典了:

1qaz@WSX
1qaz2WSX
!QAZ2wsx
2wsx!QAZ
ZAQ!xsw2
ZAQ!2wsx
2wsx#EDC
@WSX3edc
#EDC2wsx
3edc$RFV
#EDC4rfv
$RFV3edc
4rfv#EDC
%TGB6yhn
5tgb^YHN
^YHN5tgb
6yhn%TGB
6yhn&UJM
^YHN7ujm
&UJM6yhn
7ujm^YHN
8ik,(OL>
*IK<9ol.
... ...


另外还有一些字典是我自己总结的并且大于8位:

Aa123456
1q2w3e4r
q1w2e3r4
1a2b3c4d
123456qwe
qwer1234
1234qwer


-爆破获取的账户list

liangfeilong !QAZ2wsx
yinshuo 1qaz2WSX
zhangbo02 !QAZ2wsx
fanghui !QAZ2wsx
liuxiaohui Aa123456
zhangxinye 1qaz@WSX
zhangxueguang 1qaz@WSX
zhangtao03 1qaz@WSX
x-maqinjuan 1qaz@WSX
tuwen 1qaz@WSX
wanglei01 1qaz@WSX
x-chenhao ZAQ!xsw2
tlzhang ZAQ!xsw2
x-wuming ZAQ!xsw2
x-zhangjiayong ZAQ!xsw2
douguanghui ZAQ!xsw2
luoqidong ZAQ!xsw2-->zaq!2wsx
yichen ZAQ!xsw2-->zaq!2wsx


02# 敏感信息泄漏
-fanghui
mall商城内网74台服务器的账户密码:

youku211.png


----------------------------------------------------------------------------
交易服务 orderservice 机器数量 4

10.100.22.105-----a01.orderservice.m6.tudou.com
10.100.22.106-----a02.orderservice.m6.tudou.com
10.100.22.107-----a03.orderservice.m6.tudou.com
10.100.22.108-----a04.orderservice.m6.tudou.com
---------------------------------------------------------------------------
买家线服务 buyerService 2

10.100.22.109-----a01.buyerService.m6.tudou.com
10.100.22.110-----a02.buyerService.m6.tudou.com
----------------------------------------------------------------------------
卖家线服务 sellerservice 2

10.100.22.111-----a01.sellerservice.m6.tudou.com
10.100.22.112-----a02.sellerservice.m6.tudou.com
----------------------------------------------------------------------------
支付线服务 payservice 4

10.100.22.113-----a01.payservice.m6.tudou.com
10.100.22.114-----a02.payservice.m6.tudou.com
10.100.22.115-----a03.payservice.m6.tudou.com
10.100.22.116-----a04.payservice.m6.tudou.com
----------------------------------------------------------------------------
物流线服务 transservice 2

10.100.22.117-----a01.transservice.m6.tudou.com
10.100.22.118-----a02.transservice.m6.tudou.com
----------------------------------------------------------------------------
商品线服务 itemservice (4) 优先级 1.5

10.100.22.119-----a01.itemservice.m6.tudou.com
10.100.22.120-----a02.itemservice.m6.tudou.com
10.100.22.121-----a03.itemservice.m6.tudou.com
10.100.22.122-----a04.itemservice.m6.tudou.com
----------------------------------------------------------------------------
商品sku服务 itemskuservice (4) 优先级 1.5
10.100.22.123-----a01.itemskuservice.m6.tudou.com
10.100.22.124-----a02.itemskuservice.m6.tudou.com
10.100.22.125-----a03.itemskuservice.m6.tudou.com
10.100.22.126-----a04.itemskuservice.m6.tudou.com
——————————————————————————————————————
退款服务 refundservice 2
10.100.22.127——a01.refundservice.m6.tudou.com
10.100.22.128——a02.refundservice.m6.tudou.com
——————————————————————————————————————
购物车服务 cartservice 4
10.100.22.129——a01.cartservice.m6.tudou.com
10.100.22.130——a02.cartservice.m6.tudou.com
10.100.22.131——a03.cartservice.m6.tudou.com
10.100.22.132——a04.cartservice.m6.tudou.com
——————————————————————————————————————
订单列表页 orderinfolist (4) 优先级2
10.100.22.133——a01.orderinfolist.m6.tudou.com
10.100.22.134——a02.orderinfolist.m6.tudou.com
10.100.22.135——a03.orderinfolist.m6.tudou.com
10.100.22.136——a04.orderinfolist.m6.tudou.com
——————————————————————————————————————
订单详情页 orderdetail (4) 优先级2
10.100.22.137——a01.orderdetail.m6.tudou.com
10.100.22.138——a02.orderdetail.m6.tudou.com
10.100.22.139——a03.orderdetail.m6.tudou.com
10.100.22.140——a04.orderdetail.m6.tudou.com
——————————————————————————————————————
购物车portal cartportal 4
10.100.22.141——a01.cartportal.m6.tudou.com
10.100.22.142——a02.cartportal.m6.tudou.com
10.100.22.143——a03.cartportal.m6.tudou.com
10.100.22.144——a04.cartportal.m6.tudou.com
——————————————————————————————————————
买家线portal buyerPortal 2
10.100.22.145——a01.buyerPortal.m6.tudou.com
10.100.22.146——a02.buyerPortal.m6.tudou.com
——————————————————————————————————————
卖家线portal sellerPortal 2
10.100.22.147——a01.sellerPortal.m6.tudou.com
10.100.22.148——a02.sellerPortal.m6.tudou.com
——————————————————————————————————————
支付线portal payPortal (4) 优先级 1
10.100.22.149——a01.payPortal.m6.tudou.com
10.100.22.150——a02.payPortal.m6.tudou.com
10.100.22.151——a03.payPortal.m6.tudou.com
10.100.22.152——a04.payPortal.m6.tudou.com
——————————————————————————————————————
订单线portal orderPortal 2
10.100.22.153——a01.orderPortal.m6.tudou.com
10.100.22.154——a02.orderPortal.m6.tudou.com
——————————————————————————————————————
物流线portal transPortal 2
10.100.22.155——a01.transPortal.m6.tudou.com
10.100.22.156——a02.transPortal.m6.tudou.com
——————————————————————————————————————
商品详情页 itemdetail 2
10.100.22.157——a01.itemdetail.m6.tudou.com
10.100.22.158——a02.itemdetail.m6.tudou.com
——————————————————————————————————————

退款详情页 refunddetail 2
10.100.22.159——a01.refunddetail.m6.tudou.com
10.100.22.160——a02.refunddetail.m6.tudou.com
——————————————————————————————————————
退款portal refundportal 2
10.100.22.161——a01.refundportal.m6.tudou.com
10.100.22.162——a02.refundportal.m6.tudou.com
——————————————————————————————————————
商品protal itemportal 2
10.100.22.163——a01.itemportal.m6.tudou.com
10.100.22.164——a02.itemportal.m6.tudou.com
——————————————————————————————————————
商品后台protal crmportal 2
10.100.22.165——a01.crmportal.m6.tudou.com
10.100.22.166——a02.crmportal.m6.tudou.com
——————————————————————————————————————
商品后台管理 crmpage 2
10.100.22.167——a01.crmpage.m6.tudou.com
10.100.22.168——a02.crmpage.m6.tudou.com
——————————————————————————————————————
商城图片服务 picservice 2
10.100.22.169——a01.picservice.m6.tudou.com
10.100.22.170——a02.picservice.m6.tudou.com
——————————————————————————————————————
商城图片portal picportal 2
10.100.22.171——a01.picportal.m6.tudou.com
10.100.22.172——a02.picportal.m6.tudou.com
——————————————————————————————————————
shopservice 2
10.100.22.173——a01.shopservice.m6.tudou.com
10.100.22.174——a02.shopservice.m6.tudou.com
——————————————————————————————————————
mallpage 2
10.100.22.97——a01.mallpage.m6.tudou.com
10.100.22.98——a02.mallpage.m6.tudou.com
——————————————————————————————————————
shopportal 2
10.100.22.99——a01.shopportal.m6.tudou.com
10.100.22.100——a02.shopportal.m6.tudou.com


youku212.png


youku213.png


youku216.png


mall商城svn源码和电商商城相关的数据库:

youku214.png


携程账户和淘宝卖家账户

youku217.png


youku215.png


-liangfeilong
这个账户把一堆密码发到邮件里了:

youku311.png


堡垒机账户密码:

youku312.png


-zhangxinyue
优酷后台管理系统+云平台主站:

youku511.png


堡垒机权限:

youku512.png


-zhangxueguang
SVN账户:

youku611.png


统计相关的服务器和接口:

youku612.png


vvcounter调用接口变更【注:本次 不是简单的VIP切换,需要各个调用方对新的接口的兼容性进行充分测试并适当对接口调用方式做出修改】:  
原接口调用地址10.111.88.125、 10.111.88.126、 10.111.88.127、 10.111.88.128
新接口调 用地址10.100.188.109
新接口具体调用参数和调用方式见来往邮件!
======================================================
@李岩
a01.squid.shanghai.yoqoo 10.31.1.1
b02.squid.quanzhou.yoqoo 10.35.25.32
d02.squid.nanchang.yoqoo 10.36.41.32
f02.squid.zhengzhou.yoqoo 10.41.51.32
a02.squid.hengyang.yoqoo 10.43.4.32
a01.squid.zhanjiang.yoqoo 10.44.8.1
a01.squid.chengdu.yoqoo 10.51.1.1
@刘云剑
a37.lucene.soku.anwai.youku 10.111.8.57
a50.lucene.soku.anwai.youku 10.111.8.72
a01.fast.eps.so.b28.youku 10.103.16.12
a01.dataSource.eps.so.b28.youku 10.103.16.13
a03.manager.soku.b28.youku 10.103.8.6
@陈军、王磊、玉松
a01.mq.comment.anwai.youku 10.111.17.141
a02.mq.comment.anwai.youku 10.111.17.142
a03.mq.comment.anwai.youku 10.111.17.143
a01.navi.user.anwai.youku 10.111.17.161
a02.navi.user.anwai.youku 10.111.17.162
a05.navi.user.anwai.youku 10.111.17.165
a08.navi.user.anwai.youku 10.111.17.168
a11.navi.user.anwai.youku 10.111.17.69
a17.navi.user.anwai.youku 10.111.17.75
a01.varnish.vvcounter.anwai.youku 10.111.16.29
a02.varnish.vvcounter.anwai.youku 10.111.16.30
a03.varnish.vvcounter.anwai.youku 10.111.16.34
a04.varnish.vvcounter.anwai.youku 10.111.16.35
a01.mq.user.anwai.youku 10.111.17.191
a02.mq.user.anwai.youku 10.111.17.192
a03.mq.user.anwai.youku 10.111.17.193

@吴志勇
a04.testatm.ad.m6.youku 10.100.51.54
@帅鹏
a01.proxy.zhaowei.yoqoo 10.11.11.82
a01.stat.front.edu.beijing.yoqoo 10.11.31.63
a03.stat.front.edu.beijing.yoqoo 10.11.31.64
a01.stat.front.shanghai.crtc.yoqoo 10.31.201.75
a02.stat.front.shanghai.crtc.yoqoo 10.31.201.76
a03.stat.front.shanghai.crtc.yoqoo 10.31.201.77
a04.stat.front.shanghai.crtc.yoqoo 10.31.201.78
c01.stat.front.mobile.nanjing.yoqoo 10.32.91.60
c02.stat.front.mobile.nanjing.yoqoo 10.32.91.61
c03.stat.front.mobile.nanjing.yoqoo 10.32.91.62
c04.stat.front.mobile.nanjing.yoqoo 10.32.91.63
a01.test.java.yks.vm.m6.youku 10.100.16.129
a01.nginx.yks.b28.youku 10.103.29.141
a02.nginx.yks.b28.youku 10.103.29.142
a03.nginx.yks.b28.youku 10.103.29.143
a04.nginx.yks.b28.youku 10.103.29.144
a05.nginx.yks.b28.youku 10.103.29.145
a01.front.audit.manager.m6.youku 10.100.18.11
a02.front.audit.manager.m6.youku 10.100.18.12
a01.batch.nginx.video.m6.youku 10.100.29.11
a02.batch.nginx.video.m6.youku 10.100.29.12
a03.batch.nginx.video.m6.youku 10.100.29.13
a04.batch.nginx.video.m6.youku 10.100.29.14
a05.batch.nginx.video.m6.youku 10.100.29.15
a06.batch.nginx.video.m6.youku 10.100.29.21
a07.batch.nginx.video.m6.youku 10.100.29.22
a08.batch.nginx.video.m6.youku 10.100.29.23
a01.nginx.video.b28.youku 10.103.29.21
a02.nginx.video.b28.youku 10.103.29.22
a03.nginx.video.b28.youku 10.103.29.23
a04.nginx.video.b28.youku 10.103.29.24
a05.nginx.video.b28.youku 10.103.29.25
a06.nginx.video.b28.youku 10.103.29.26
a07.nginx.video.b28.youku 10.103.29.27
a08.nginx.video.b28.youku 10.103.29.28
a09.nginx.video.b28.youku 10.103.29.29
a03.verify.gupload.b28.youku 10.103.5.43
a04.verify.gupload.b28.youku 10.103.5.44
b03.manage.db.ds.b28.youku 10.103.12.190
a01.v.apache.test.vm.b28.youku 10.103.14.57
a01.nginx.whitelists.m3u8.vm.b28.youku 10.103.14.103
a01.test.www.apache.vm.b28.youku 10.103.14.155
b01.stat.front.b28.youku 10.103.18.36
b02.stat.front.b28.youku 10.103.18.37
b03.stat.front.b28.youku 10.103.18.38
b04.stat.front.b28.youku 10.103.18.39
b05.stat.front.b28.youku 10.103.18.40
b01.api.apache.b28.youku 10.103.20.31
b02.api.apache.b28.youku 10.103.20.32
b03.api.apache.b28.youku 10.103.20.33
b04.api.apache.b28.youku 10.103.20.34
b05.api.apache.b28.youku 10.103.20.35
b06.api.apache.b28.youku 10.103.20.36
b07.api.apache.b28.youku 10.103.20.37
b08.api.apache.b28.youku 10.103.20.38
a01.manager.front.b28.youku 10.103.20.116
a01.beta.front.b28.youku 10.103.20.117
a01.apache.nc.b28.youku 10.103.20.201
a02.apache.nc.b28.youku 10.103.20.202
a03.apache.nc.b28.youku 10.103.20.203
a04.apache.nc.b28.youku 10.103.20.204
a05.apache.nc.b28.youku 10.103.20.205
a06.apache.nc.b28.youku 10.103.20.206
a07.apache.nc.b28.youku 10.103.20.207
a01.v.apache.bj.b28.youku 10.103.21.1
a02.v.apache.bj.b28.youku 10.103.21.2
a03.v.apache.bj.b28.youku 10.103.21.3
a04.v.apache.bj.b28.youku 10.103.21.4
a05.v.apache.bj.b28.youku 10.103.21.5
a06.v.apache.bj.b28.youku 10.103.21.6
a07.v.apache.bj.b28.youku 10.103.21.7
a08.v.apache.bj.b28.youku 10.103.21.8
a09.v.apache.bj.b28.youku 10.103.21.9
a10.v.apache.bj.b28.youku 10.103.21.10
a11.v.apache.bj.b28.youku 10.103.21.11
a12.v.apache.bj.b28.youku 10.103.21.12
a13.v.apache.bj.b28.youku 10.103.21.13
a14.v.apache.bj.b28.youku 10.103.21.14
a15.v.apache.bj.b28.youku 10.103.21.15
a16.v.apache.bj.b28.youku 10.103.21.16
a17.v.apache.bj.b28.youku 10.103.21.17
a18.v.apache.bj.b28.youku 10.103.21.18
a19.v.apache.bj.b28.youku 10.103.21.19
a20.v.apache.bj.b28.youku 10.103.21.20
a21.v.apache.bj.b28.youku 10.103.21.21
a22.v.apache.bj.b28.youku 10.103.21.22
a23.v.apache.bj.b28.youku 10.103.21.23
a24.v.apache.bj.b28.youku 10.103.21.24
a25.v.apache.bj.b28.youku 10.103.21.25
a26.v.apache.bj.b28.youku 10.103.21.26
a27.v.apache.bj.b28.youku 10.103.21.27
a28.v.apache.bj.b28.youku 10.103.21.28
a29.v.apache.bj.b28.youku 10.103.21.29
a30.v.apache.bj.b28.youku 10.103.21.30
a01.v.apache.fs.b28.youku 10.103.21.31
a02.v.apache.fs.b28.youku 10.103.21.32
a03.v.apache.fs.b28.youku 10.103.21.33
a04.v.apache.fs.b28.youku 10.103.21.34
a05.v.apache.fs.b28.youku 10.103.21.35
a06.v.apache.fs.b28.youku 10.103.21.36
a07.v.apache.fs.b28.youku 10.103.21.37
a08.v.apache.fs.b28.youku 10.103.21.38
a09.v.apache.fs.b28.youku 10.103.21.39
a10.v.apache.fs.b28.youku 10.103.21.40
a11.v.apache.fs.b28.youku 10.103.21.41
a12.v.apache.fs.b28.youku 10.103.21.42
a13.v.apache.fs.b28.youku 10.103.21.43
a14.v.apache.fs.b28.youku 10.103.21.44
a15.v.apache.fs.b28.youku 10.103.21.45
a16.v.apache.fs.b28.youku 10.103.21.46
a17.v.apache.fs.b28.youku 10.103.21.47
a18.v.apache.fs.b28.youku 10.103.21.48
a19.v.apache.fs.b28.youku 10.103.21.49
a20.v.apache.fs.b28.youku 10.103.21.50
a01.v.apache.nj.b28.youku 10.103.21.51
a02.v.apache.nj.b28.youku 10.103.21.52
a03.v.apache.nj.b28.youku 10.103.21.53
a04.v.apache.nj.b28.youku 10.103.21.54
a05.v.apache.nj.b28.youku 10.103.21.55
a06.v.apache.nj.b28.youku 10.103.21.56
a07.v.apache.nj.b28.youku 10.103.21.57
a08.v.apache.nj.b28.youku 10.103.21.58
a09.v.apache.nj.b28.youku 10.103.21.59
a10.v.apache.nj.b28.youku 10.103.21.60
a11.v.apache.nj.b28.youku 10.103.21.61
a12.v.apache.nj.b28.youku 10.103.21.62
a13.v.apache.nj.b28.youku 10.103.21.63
a36.v.apache.bj.b28.youku 10.103.21.64
a37.v.apache.bj.b28.youku 10.103.21.65
a38.v.apache.bj.b28.youku 10.103.21.66
a39.v.apache.bj.b28.youku 10.103.21.67
a40.v.apache.bj.b28.youku 10.103.21.68
a05.www.apache.other.b28.youku 10.103.21.69
a07.tweet.apache.b28.youku 10.103.21.70
a08.tweet.apache.b28.youku 10.103.21.71
a31.v.apache.bj.b28.youku 10.103.21.72
a32.v.apache.bj.b28.youku 10.103.21.73
a33.v.apache.bj.b28.youku 10.103.21.74
a34.v.apache.bj.b28.youku 10.103.21.75
a35.v.apache.bj.b28.youku 10.103.21.76
a09.tweet.apache.b28.youku 10.103.21.77
a04.www.apache.other.b28.youku 10.103.21.85
b01.www.apache.fs.b28.youku 10.103.21.86
b02.www.apache.fs.b28.youku 10.103.21.87
b03.www.apache.fs.b28.youku 10.103.21.88
b01.www.apache.nj.b28.youku 10.103.21.96
b02.www.apache.nj.b28.youku 10.103.21.97
b03.www.apache.nj.b28.youku 10.103.21.98
a04.u.apache.b28.youku 10.103.21.104
b01.www.apache.bj.b28.youku 10.103.21.105
b02.www.apache.bj.b28.youku 10.103.21.106
b03.www.apache.bj.b28.youku 10.103.21.107
b04.www.apache.bj.b28.youku 10.103.21.108
b05.www.apache.bj.b28.youku 10.103.21.109
b06.www.apache.bj.b28.youku 10.103.21.110
a01.cms.apache.b28.youku 10.103.21.111
a02.cms.apache.b28.youku 10.103.21.112
a03.cms.apache.b28.youku 10.103.21.113
a04.cms.apache.b28.youku 10.103.21.114
a05.cms.apache.b28.youku 10.103.21.115
a06.cms.apache.b28.youku 10.103.21.116
a07.cms.apache.b28.youku 10.103.21.117
a08.cms.apache.b28.youku 10.103.21.118
a01.akamai.cms.apache.b28.youku 10.103.21.119
a02.akamai.cms.apache.b28.youku 10.103.21.120
a01.rsync.web.b28.youku 10.103.21.125
a02.comment.apache.b28.youku 10.103.21.132
a07.comment.apache.b28.youku 10.103.21.137
a01.tweet.apache.b28.youku 10.103.21.141
a02.tweet.apache.b28.youku 10.103.21.142
a03.tweet.apache.b28.youku 10.103.21.143
a04.tweet.apache.b28.youku 10.103.21.144
a05.tweet.apache.b28.youku 10.103.21.145
a06.tweet.apache.b28.youku 10.103.21.146
b01.www.apache.spider.b28.youku 10.103.21.151
b02.www.apache.spider.b28.youku 10.103.21.152
b03.www.apache.spider.b28.youku 10.103.21.153
b04.www.apache.spider.b28.youku 10.103.21.154
a01.www.apache.other.b28.youku 10.103.21.161
a02.www.apache.other.b28.youku 10.103.21.162
a03.www.apache.other.b28.youku 10.103.21.163
a11.v.apache.other.b28.youku 10.103.21.169
a12.v.apache.other.b28.youku 10.103.21.170
a01.v.apache.other.b28.youku 10.103.21.171
a02.v.apache.other.b28.youku 10.103.21.172
a03.v.apache.other.b28.youku 10.103.21.173
a04.v.apache.other.b28.youku 10.103.21.174
a05.v.apache.other.b28.youku 10.103.21.175
a06.v.apache.other.b28.youku 10.103.21.176
a07.v.apache.other.b28.youku 10.103.21.177
a08.v.apache.other.b28.youku 10.103.21.178
a09.v.apache.other.b28.youku 10.103.21.179
a10.v.apache.other.b28.youku 10.103.21.180
a01.getp.apache.b28.youku 10.103.21.181
a02.getp.apache.b28.youku 10.103.21.182
a03.getp.apache.b28.youku 10.103.21.183
a04.getp.apache.b28.youku 10.103.21.184
a05.getp.apache.b28.youku 10.103.21.185
b01.akamai.cms.apache.b28.youku 10.103.21.186
b02.akamai.cms.apache.b28.youku 10.103.21.187
a08.getp.apache.b28.youku 10.103.21.188
a09.getp.apache.b28.youku 10.103.21.189
a10.getp.apache.b28.youku 10.103.21.190
a10.tweet.apache.b28.youku 10.103.21.191
a11.tweet.apache.b28.youku 10.103.21.192
a11.comment.apache.b28.youku 10.103.21.201
b01.app.cms.ds.b28.youku 10.103.29.34
b02.app.cms.ds.b28.youku 10.103.29.35
b03.app.cms.ds.b28.youku 10.103.29.36
a01.stat.front.qingdao.youku 10.106.8.81
a02.stat.front.qingdao.youku 10.106.8.82
a03.stat.front.qingdao.youku 10.106.8.83
a04.stat.front.qingdao.youku 10.106.8.84
a05.stat.front.qingdao.youku 10.106.8.85
a06.stat.front.qingdao.youku 10.106.8.86
a07.stat.front.qingdao.youku 10.106.8.87
a01.stat.front.jinjing.youku 10.108.32.31
a02.stat.front.jinjing.youku 10.108.32.32
a03.stat.front.jinjing.youku 10.108.32.33
a04.stat.front.jinjing.youku 10.108.32.34
a05.stat.front.jinjing.youku 10.108.32.35
@书坤、金硕、安彭
a04.api.box.ott.b28.youku 10.103.28.164
a01.stat.api.3g.zhaowei.youku 10.105.28.61
a02.stat.api.3g.zhaowei.youku 10.105.28.62
a03.stat.api.3g.zhaowei.youku 10.105.28.63
a04.stat.api.3g.zhaowei.youku 10.105.28.64
a05.stat.api.3g.zhaowei.youku 10.105.28.65
a06.stat.api.3g.zhaowei.youku 10.105.28.66
a08.stat.api.3g.zhaowei.youku 10.105.28.67
a09.stat.api.3g.zhaowei.youku 10.105.28.68
a10.stat.api.3g.zhaowei.youku 10.105.28.69
a07.stat.api.3g.zhaowei.youku 10.105.28.81
a01.stat.api.3g.guangzhou.youku 10.109.0.23
a02.stat.api.3g.guangzhou.youku 10.109.0.29
a03.stat.api.3g.guangzhou.youku 10.109.0.30
a04.stat.api.3g.guangzhou.youku 10.109.0.31
a01.stat.front.guangzhou.youku 10.109.0.46
a02.stat.front.guangzhou.youku 10.109.0.47
a03.stat.front.guangzhou.youku 10.109.0.48
a04.stat.front.guangzhou.youku 10.109.0.49
a05.stat.front.guangzhou.youku 10.109.0.50
a05.stat.api.3g.guangzhou.youku 10.109.0.124
a06.stat.api.3g.guangzhou.youku 10.109.0.125
a07.stat.api.3g.jinjing.youku 10.108.27.25
a08.stat.api.3g.jinjing.youku 10.108.27.26
a09.stat.api.3g.jinjing.youku 10.108.27.27
a01.stat.api.3g.jinjing.youku 10.108.27.81
a02.stat.api.3g.jinjing.youku 10.108.27.82
a03.stat.api.3g.jinjing.youku 10.108.27.83
a04.stat.api.3g.jinjing.youku 10.108.27.84
a05.stat.api.3g.jinjing.youku 10.108.27.87
a06.stat.api.3g.jinjing.youku 10.108.27.88
a04.stat.api.3g.wuhan.youku 10.110.0.20
a01.stat.api.3g.wuhan.youku 10.110.0.30
a02.stat.api.3g.wuhan.youku 10.110.0.31
a03.stat.api.3g.wuhan.youku 10.110.0.32
a05.stat.api.3g.wuhan.youku 10.110.0.100
a06.stat.api.3g.wuhan.youku 10.110.0.101
a07.stat.api.3g.wuhan.youku 10.110.0.102
a01.live.api.3g.m6.youku 10.100.28.15
a06.live.api.3g.m6.youku 10.100.28.20
a07.live.api.3g.m6.youku 10.100.28.25
a08.live.api.3g.m6.youku 10.100.28.26
a01.test.api.3g.youku 10.103.13.18
a02.api.paike.b28.youku 10.103.13.142
a05.logic.paike.b28.youku 10.103.13.150


其它账户大多是销售和运营的账户,有各种业绩合作之类的,贴几个图

youku613.png


youku411.png


youku412.png


youku413.png


youku414.png


到这里泄漏的都是内网的ip,貌似都鸡肋了,为我的精华拙计时来看看下面的突破~

漏洞证明:

03# 突破
liuxiaohui Aa123456(有时候还是自己的字典给力!)

youku1111.png


由于离得很近,我带上装备就来了优酷土豆内部
04# 内网
-liangfeilong(把密码都记在txt里发到邮件里那位)
root权限的机器,22022端口:

liangfeilong1.png


移动统计平台:

liangfeilong2.png


移动push统计平台:

liangfeilong3.png


移动美点统计平台:

liangfeilong4.png


-fanghui泄漏mall商城源码和数据库信息:

youku1113.png


数据库有mall商城和各种后台管理的裤子:

fanghui111.png


上面提到fanghui还有近100台的商城机器(22022端口)和机器密码,但是密码不能用了,发个邮件问问其他人即可,及不进一步继续了
-zhangxinye泄漏的堡垒机和优酷后台管理系统|云平台系统信息
最后登陆堡垒机结束:

youku1112.png


通过上面泄漏的信息也可以获取优酷后台管理系统和云平台代码了吧:

/opt/web/front  测试云平台主站代码,测试无误后上传至svn
/opt/cloud 优酷后台管理系统代码,测试无误后上传至svn
绑定host 10.100.47.31 login.y.youku.com manage.y.youku.com console.y.youku.com help.y.youku.com static.y.youku.com
10.100.47.31 用户 root 密码 Hcb*Ggvzim50


修复方案:

15位以上账户密码
涉及内网的wifi需要员工账户才能登陆

版权声明:转载请注明来源 HackBraid@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-29 17:52

厂商回复:

感谢"HackBraid"的辛苦测试!漏洞修复中!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-29 15:34 | 我的邻居王婆婆 ( 普通白帽子 | Rank:597 漏洞数:106 | 猜猜我是哪头)

    界面都给你撑变形掉

  2. 2015-09-29 15:35 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    前排~~你这标题把我屏幕搞坏了~~赔钱(PS:在下叶良辰,表哥赵日天)

  3. 2015-09-29 15:36 | 玉林嘎 ( 普通白帽子 | Rank:798 漏洞数:99 )

    可怕

  4. 2015-09-29 15:36 | answer ( 普通白帽子 | Rank:367 漏洞数:47 | 答案)

    前排

  5. 2015-09-29 15:36 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    逆天。。

  6. 2015-09-29 15:37 | Hackshy ( 路人 | Rank:28 漏洞数:17 | 猪猪侠爱吃棒棒糖)

    这标题帅炸了。

  7. 2015-09-29 15:37 | king7 ( 普通白帽子 | Rank:612 漏洞数:112 | 一场秋雨一场寒~)

    炸了,吓我一跳,我以为电脑坏了

  8. 2015-09-29 15:39 | onpu ( 普通白帽子 | Rank:102 漏洞数:26 | 勿忘初心)

    界面都给你撑变形掉

  9. 2015-09-29 15:41 | 土夫子 ( 普通白帽子 | Rank:250 漏洞数:51 | 自由)

    以为乌云升级样式出bug了的跪下,,,

  10. 2015-09-29 15:42 | 带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)

    前排~~你这标题把我屏幕搞坏了~~赔钱(PS:在下叶良辰,表哥赵日天)

  11. 2015-09-29 15:46 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    前排~~你这标题把我屏幕搞坏了~~赔钱

  12. 2015-09-29 15:46 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    电脑屏幕都坏了。。赔....

  13. 2015-09-29 15:51 | 火焰真菌 ( 实习白帽子 | Rank:41 漏洞数:11 | 123)

    @HackBraid 我擦 首页被你搞坏了

  14. 2015-09-29 15:59 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    @zeracker - -!错了,下次尽量简短

  15. 2015-09-29 16:09 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3647 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    还好我的显示器够大。

  16. 2015-09-29 16:10 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1109 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    你去360屈才了

  17. 2015-09-29 16:24 | ago ( 普通白帽子 | Rank:487 漏洞数:77 )

    标题有越来越长的趋势

  18. 2015-09-29 16:25 | Hackshy ( 路人 | Rank:28 漏洞数:17 | 猪猪侠爱吃棒棒糖)

    @猪猪侠 把猪哥都给炸出来了。

  19. 2015-09-29 16:25 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    @猪猪侠 猪哥好~

  20. 2015-09-29 16:26 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    @ago http://zone.wooyun.org/content/21420

  21. 2015-09-29 21:51 | 泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)

    难怪我看片的记录都是你看着我。。。。

  22. 2015-09-29 22:01 | k0_pwn ( 路人 | Rank:2 漏洞数:2 | 专注二进制许多年,突然觉得web才好玩)

    标题可以换行吗

  23. 2015-09-29 22:14 | 帅克笛枫 ( 普通白帽子 | Rank:262 漏洞数:57 | 键盘只为不平而起落,鼠标亦会点到为止!)

    同上,建议标题可以换行~~

  24. 2015-09-30 11:08 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    雷了!!!感谢乌云,感谢疯狗~

  25. 2015-09-30 23:31 | tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)

    嗯,过程不错,很精彩!

  26. 2015-10-04 10:59 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    @淡漠天空 囧,看QQ啊~

  27. 2015-11-06 21:05 | 小川 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:219 | 一个致力要将乌云变成搞笑论坛的男人)

    标题长的,雷都打偏了

  28. 2015-11-09 15:23 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    @小川 - -还真是

  29. 2015-11-10 14:34 | Jumbo ( 普通白帽子 | Rank:115 漏洞数:30 | 猫 - http://www.chinabaiker.com)

    叫他别用这密码,他还用。。