漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯内网漫游(企业与企业VPN互通案例)
相关厂商:腾讯
提交时间:2015-11-24 10:11
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-11-24: 细节已通知厂商并且等待厂商处理中
2015-11-25: 厂商已经确认,细节仅向厂商公开
2015-12-05: 细节向核心白帽子及相关领域专家公开
2015-12-15: 细节向普通白帽子公开
2015-12-25: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
腾讯内网漫游
可以直接访问腾讯的*.oa.com域
详细说明:
通过对滴滴的渗透测试,拿到了滴滴内部的vpn
在扫描网段的时候意外发现,这个vpn居然和腾讯内网是通的
并且只要是滴滴员工都能连接
已经证明可以连到腾讯的*.oa.com域
一个比较坑爹的设计导致鉴权页面跳转无效
有些页面访问之后会有一个
的代码来跳转到腾讯的统一认证页面,在Resquest里面把这段delete就行了。。
连接了滴滴的openvpn后
腾讯云某发布平台
http://10.130.0.78/
拍拍网配置中心
虚拟机管理
广点通后台
两个弱口令数据库root/root
172.27.208.4:3303
10.170.30.106:3306
魔方质控导航
宙斯盾系统
爬虫管理
证书管理系统
研发知识库
还有很多。。不列举,危害很大。
漏洞证明:
修复方案:
1、内部系统还是分好权限,以为这一入内网深似海,结果随笔一网捞上好多鱼。
2、类似滴滴这样的VPN对接&共享控制好权限,不能随便一个员工都让接入腾讯内网。
版权声明:转载请注明来源 鸟云厂商@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-11-25 17:13
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评价
-
2015-11-25 17:18 |
泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-11-25 17:18 |
HackBraid 
( 核心白帽子 | Rank:1807 漏洞数:287 | HackBraid昵称的由来是一款名为Braid的游戏...)
-
2015-11-25 17:22 |
fuckadmin ( 普通白帽子 | Rank:605 漏洞数:85 | 千里之堤溃于蚁穴)
-
2015-11-25 17:25 |
牛 小 帅 ( 普通白帽子 | Rank:819 漏洞数:194 | =============================是=========...)
-
2015-11-25 17:26 |
我的邻居王婆婆 ( 普通白帽子 | Rank:2344 漏洞数:407 | 最近我在追 美丽的秘密 这部电视剧)
-
2015-11-25 17:31 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)
-
2015-11-25 17:32 |
紫霞仙子 ( 普通白帽子 | Rank:2205 漏洞数:300 | 天天向上 !!!)
-
2015-11-25 17:38 |
qiaoy ( 普通白帽子 | Rank:120 漏洞数:16 )
-
2015-11-25 17:39 |
By遗忘 ( 实习白帽子 | Rank:44 漏洞数:7 | 网络爱好者)
-
2015-11-25 17:41 |
DNS ( 普通白帽子 | Rank:636 漏洞数:72 | DNS@伏宸安全团队 root@qisec.co...)
-
2015-11-25 17:42 |
px1624 ( 普通白帽子 | Rank:1072 漏洞数:180 | px1624)
-
2015-11-25 18:05 |
鸟云厂商 ( 核心白帽子 | Rank:1477 漏洞数:153 )
-
2015-11-25 18:07 |
goubuli ( 普通白帽子 | Rank:460 漏洞数:90 )
-
2015-11-25 18:15 |
大亮 ( 普通白帽子 | Rank:333 漏洞数:67 | 慢慢挖洞)
完成了其他众多白帽子想漫游腾讯半路却被挡住了的愿望
-
2015-11-25 18:19 |
Submit ( 普通白帽子 | Rank:514 漏洞数:114 | 卖WB)
-
2015-11-25 18:50 |
迪南 ( 普通白帽子 | Rank:185 漏洞数:47 | 我真是一个大菜比)
-
2015-11-25 19:04 |
侦探911 ( 普通白帽子 | Rank:162 漏洞数:26 | 学习)
-
2015-11-25 19:15 |
hecate ( 普通白帽子 | Rank:687 漏洞数:103 | ®高级安全工程师 | WooYun认证√)
-
2015-11-25 19:15 |
青空 ( 路人 | Rank:9 漏洞数:1 | 向各位学习、致敬。)
看着不错啊 <<SCRIPT>alert(“XSS”);//<</SCRIPT>
-
2015-11-25 19:16 |
幻老头儿 ( 普通白帽子 | Rank:211 漏洞数:44 | 新手上路。)
-
2015-11-25 20:05 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:52 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2015-11-25 20:19 |
iiiiiiiii ( 普通白帽子 | Rank:695 漏洞数:90 | 已死!!!!)
-
2015-11-25 21:35 |
闭关修炼 ( 路人 | Rank:23 漏洞数:13 | 学习黑客技术是一种信仰。只有不断的突破。...)
牛叉呀。。。。。。。。。。。每当看到这样的帖子,我会感觉,自己多么的渺小
-
2015-11-25 22:54 |
scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)
-
2015-11-25 22:58 |
missy ( 普通白帽子 | Rank:816 漏洞数:219 | .....-3-3-3-3-3-3-3-3-3-3-3-3-3)
-
2015-11-25 23:48 |
子非海绵宝宝 ( 核心白帽子 | Rank:1276 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-11-26 00:06 |
刺刀 ( 路人 | Rank:8 漏洞数:4 | 你总会用刀刺进我的心,然后拔出来问我疼不...)
-
2015-11-26 02:06 |
指尖上的故事 ( 普通白帽子 | Rank:500 漏洞数:110 | 放手不是我们不合适 | 而是成就你们更适合)
-
2015-11-26 08:38 |
刺刺 ( 普通白帽子 | Rank:617 漏洞数:54 | 真正的安全并不是技术,而是人类善良的心灵...)
之前在友商也看到过这些信息,可惜不得方法,特来此膜拜!
-
2015-11-26 08:44 |
心云 ( 普通白帽子 | Rank:184 漏洞数:57 | Rank:200 漏洞数:55 | Rank:300 漏洞数:70 ...)
-
2015-11-26 09:51 |
泪雨无魂 ( 普通白帽子 | Rank:180 漏洞数:50 )
-
2015-12-21 10:46 |
px1624 ( 普通白帽子 | Rank:1072 漏洞数:180 | px1624)
-
2015-12-31 21:44 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)
腾讯的内部系统竟然没有权限控制,所有人都可以访问……不可思议
