当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093467

漏洞标题:大数据系列安居客密码泄漏导致多个系统敏感信息泄漏

相关厂商:安居客

漏洞作者: her0ma

提交时间:2015-01-23 11:10

修复时间:2015-03-09 11:12

公开时间:2015-03-09 11:12

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-23: 细节已通知厂商并且等待厂商处理中
2015-01-23: 厂商已经确认,细节仅向厂商公开
2015-02-02: 细节向核心白帽子及相关领域专家公开
2015-02-12: 细节向普通白帽子公开
2015-02-22: 细节向实习白帽子公开
2015-03-09: 细节向公众公开

简要描述:

还是大数据系列,还是很常见的问题,还是比较大的危害.....

详细说明:

从已经泄漏的某数据库中查询到了一邮箱和对应的注册密码,:
zhenpan@anjuke.com cb5f22472a905a9d322e1cd99e875076
成功登录这个邮箱,解密之后发现一密码,根据经验猜到可能是所有员工的邮箱初始密码。
每个单位一般都会有这种类似的初始密码、默认密码之类的。
用theHarvester搜索到一部分邮箱帐号,然后加上企业通讯录中的,进行邮箱爆破:

anjuke-2.jpg


成功了上图中的几例,如图:

yx.jpg

漏洞证明:

在邮箱中发现了一个内网域名,一般企业中多会有类似的域名。内网域名大都是一些内网的重要系统,不过有些因为需要也会对外网开启访问,所以爆破这个域名很有必要,有可能发现很多重要的系统。
成功用爆破出来的一个邮箱登录了多个系统,如图:

bbs.jpg


cms.jpg

jx.jpg

kq.jpg


jx1.jpg


本来想尝试渗透渗透,不过IT部的小伙伴好像不太认真工作,所以我没搞到VPN的信息。
没认真工作的好处就是不会被社工。曾经也按照类似的方法对其它企业做过检查,当时哪位企业的IT部员工就非常负责,发的邮件会立马回过来你要的帐号和密码。
后来想想再渗透好像有点没节操,就提交了吧。

修复方案:

1,制定企业邮箱管理规范,竞争用企业邮箱注册外部网站等;
2,定期检查企业邮箱的弱口令使用情况;
3,对内部的一些系统可以放到内网,或者增加动态口令的东西,至少让拨了VPN再访问;
4,员工安全意识培训很有必要;
5,修改我在漏洞中提到的这些帐号的密码。
管理审核之后把那个md5打码一下吧,因为是通用的密码,企业整改起来可能需要一段时间。

版权声明:转载请注明来源 her0ma@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-23 13:54

厂商回复:

感谢对我们安居客的大力支持

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-23 11:20 | 安居客(乌云厂商)

    @her0ma哥,能够留下qq,或者叫我qq:1586538192

  2. 2015-01-23 11:30 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    @安居客 已加

  3. 2015-01-23 15:30 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    师傅又发飙了

  4. 2015-03-09 13:50 | 一天到晚吃 ( 实习白帽子 | Rank:58 漏洞数:23 | 好好看,好好学 test12xx)

    lz邮箱爆破用的是什么程序呢?