当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094699

漏洞标题:渗透饿了么(进入OA、邮箱、商家、管理、Wiki、Jira等关键系统)

相关厂商:饿了么

漏洞作者: lijiejie

提交时间:2015-01-30 11:38

修复时间:2015-03-16 09:59

公开时间:2015-03-16 09:59

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:16

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-30: 细节已通知厂商并且等待厂商处理中
2015-01-30: 厂商已经确认,细节仅向厂商公开
2015-02-09: 细节向核心白帽子及相关领域专家公开
2015-02-19: 细节向普通白帽子公开
2015-03-01: 细节向实习白帽子公开
2015-03-16: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

渗透饿了么(进入OA、邮箱、商家后台,管理后台、Wiki、Jira等关键系统),未拖任何库,由于时间关系,有些问题未进一步证明。

详细说明:

所有系统都是暴力破解的。今天是上班时间,话不多说。
Jira里有许多密码,运维相关的信息,不进一步利用。
第一个突破口,暴力破解OA系统:
http://fast.ele.me/
破解OA之后抓下所有人的邮箱。
第二步,暴力破解腾讯企业邮箱mail.ele.me,我只暴力破解了两个员工,但已经够用了。
第3步,暴力破解关键管理后台http://walle.ele.me/,已经破解,但是有短信双因子认证,时间不够,短信验证码没破解,直接略过。
第三步,暴力破解wiki: http://wiki.ele.to:8090/dashboard.action,这个非常轻松。
第四步,暴力破解jira: http://jira.ele.to:8088/secure/Dashboard.jspa,这里面信息非常非常重要。大量敏感信息,请用关键词“密码”搜索一下。
第五步,商家后台暴力破解,非常容易,用户太多了,写几行脚本分分钟都在出来帐号。

漏洞证明:

OA系统:

ele.me_1.png


邮箱和企业网盘:

ele.me.mail.png


ele.me.disk.png


管理后台:

ele.me.walle.png


wiki和jira,Jira里面的信息,可以做太多的事情了:

ele.me.wiki.png


ele.me.jira.png


ele.me.jira.passwd.png


商家后台:

ele.me.napos_2.png


给少量敏感信息:

苹果端通用注册id:app577177@126.com     密码:app*****
3. 翻墙VPN
连接方式: PPTP/L2TP
server: v1.elemie.com
username: eleme
password: 6B4C5N*****
preshared-key: ele.me
旧机房的VPN服务器:pptp.elenet.me
新机房的VPN服务器:xgvpn.elenet.me


其他的敏感信息太多了,由于是上班时间,我无法继续逐个证明。 比如把新机房的VPN再暴力破解一遍。

修复方案:

逐个解决关键系统可以暴力破解的问题,整顿弱口令

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-30 12:47

厂商回复:

感谢发现我们系统中的问题,我们正在全力修复。

最新状态:

2015-03-16:我司最近加班加点已经做了修复工作,感谢对饿了么的关注!

漏洞评价:

评论

  1. 2015-01-30 11:40 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    安全绝对是动态的,而且是持久战

  2. 2015-01-30 11:43 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    霸气,突然就真的饿了

  3. 2015-01-30 11:45 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    饿了。

  4. 2015-01-30 11:46 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    饿了么?吃饭去吧。

  5. 2015-01-30 11:52 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    支持~~

  6. 2015-01-30 12:05 | white hat ( 实习白帽子 | Rank:40 漏洞数:17 | 没有网络安全就没有国家安全,没有信息化就...)

    牛逼

  7. 2015-01-30 12:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    的确是动态的

  8. 2015-01-30 12:21 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    饿啊

  9. 2015-01-30 12:24 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    我怎么就没渗透进去呢

  10. 2015-01-30 12:48 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    来条士力架吧

  11. 2015-01-30 13:12 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @浩天 权威的话就是权威安全是一种矛与盾的对抗

  12. 2015-01-30 13:21 | Terry ( 实习白帽子 | Rank:60 漏洞数:7 )

    目测github

  13. 2015-01-30 13:59 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  14. 2015-01-30 14:46 | todaro ( 实习白帽子 | Rank:39 漏洞数:12 | 完结。)

    我也想知道怎么进去的!!!

  15. 2015-01-30 22:50 | 沉沦哥 ( 路人 | Rank:9 漏洞数:4 | 等待是幸福的,但哥不喜欢等待。)

    屌,以后免费吃饭啦

  16. 2015-01-31 14:43 | 韩客西 ( 路人 | Rank:0 漏洞数:1 | 学习安全,和大家共同营造一个安全的网络环...)

    Nx

  17. 2015-01-31 21:21 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    免费吃饭。。。

  18. 2015-02-28 17:35 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    刚订了饿了么...醉了!!!

  19. 2015-03-02 10:00 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    用什么暴力破解的!我想知道!能把字典放出来么!

  20. 2015-03-16 10:27 | 大天尊 ( 路人 | Rank:20 漏洞数:6 | ´-ω-`)

    应该干生活半径,服务态度炒鸡差

  21. 2015-03-16 13:25 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    我要和洞主学破解密码

  22. 2015-03-16 15:57 | 哆嗦春梦 ( 路人 | Rank:4 漏洞数:2 | 一个喜欢做春梦的人)

    求字典!!破解纯数字多少位??还是字母 。。还是混合??

  23. 2015-03-16 21:55 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    洞主饿了麽!

  24. 2015-03-16 22:26 | F0rm ( 路人 | Rank:0 漏洞数:2 | )

    每次送一块的红包还能不能愉快的点外卖了

  25. 2015-03-17 00:51 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    卧槽,爆破的艺术啊,大神,求传授爆破的艺术

  26. 2015-08-07 10:52 | im503 ( 路人 | Rank:16 漏洞数:8 | 失踪的路人甲| Rank:-503 漏洞数:0 |爱pyth...)

    求爆破词典...