当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166600

漏洞标题:赶集网员工账户体系控制不严可入内网漫游(可直入58赶集OA系统\ganji商渠道系统\防垃圾系统\主站帖子\商家\店铺交友的审核等)

相关厂商:赶集网

漏洞作者: HackBraid

提交时间:2016-01-01 11:37

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-01: 细节已通知厂商并且等待厂商处理中
2016-01-01: 厂商已经确认,细节仅向厂商公开
2016-01-11: 细节向核心白帽子及相关领域专家公开
2016-01-21: 细节向普通白帽子公开
2016-01-31: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

新年快乐~
弱口令
好多牛逼的审核系统影响主站所有业务?

详细说明:

01#邮箱+VPN弱密码
账户是相同的:xuyang xuyang123
首先看一封邮件

58.png


02#登陆59赶集OA系统
OA系统在外网可以访问,就不用登陆VPN
http://oa.58ganji.com/
name:xuyang06
pass:xuyang123
左下角是58和赶集的各种系统入口

581.png


03# VPN接入内网

582.png


EHR

583.png


58ganji商的后台
https://sslvpn.ganji.com/,DanaInfo=qudao.corp.ganji.com+

584.png


防垃圾系统,好牛逼还能审核主站的黑白名单,传说中800W+的黑名单策略?
https://sslvpn.ganji.com/reject/,DanaInfo=asman.corp.ganji.com+page

585.png


看下白名单策略

586.png


可以收集35000+的企业邮箱后缀

587.png


还有图片黑名单

588.png


传说中200W+的中介库?

589.png


房产评价系统,可以获取最真实的评价
https://sslvpn.ganji.com/v5/,DanaInfo=audit.corp.ganji.com+

580.png


https://sslvpn.ganji.com/v5/HouseComment/,DanaInfo=audit.corp.ganji.com+Auditlist.aspx

5811.png


审核帖子纪录ip、手机号还要纪录cookie
https://sslvpn.ganji.com/v5/editor/,DanaInfo=audit.corp.ganji.com+AuditPostInfo.aspx?EditorId=123874&BeinDate=2015-12-01&EndDate=2015-12-31&type=0

5812.png


好牛逼的审核系统
https://sslvpn.ganji.com/v5/search/,DanaInfo=audit.corp.ganji.com+index.aspx?querytype=6&content=9634102073865117298510&categoryscript=15

5813.png


还能审核公司和店铺

5814.png


交友审核之类的

5815.png

漏洞证明:

01#邮箱+VPN弱密码
账户是相同的:xuyang xuyang123
首先看一封邮件

58.png


02#登陆59赶集OA系统
OA系统在外网可以访问,就不用登陆VPN
http://oa.58ganji.com/
name:xuyang06
pass:xuyang123
左下角是58和赶集的各种系统入口

581.png


03# VPN接入内网

582.png


EHR

583.png


58ganji商的后台
https://sslvpn.ganji.com/,DanaInfo=qudao.corp.ganji.com+

584.png


防垃圾系统,好牛逼还能审核主站的黑白名单,传说中800W+的黑名单策略?
https://sslvpn.ganji.com/reject/,DanaInfo=asman.corp.ganji.com+page

585.png


看下白名单策略

586.png


可以收集35000+的企业邮箱后缀

587.png


还有图片黑名单

588.png


传说中200W+的中介库?

589.png


房产评价系统,可以获取最真实的评价
https://sslvpn.ganji.com/v5/,DanaInfo=audit.corp.ganji.com+

580.png


https://sslvpn.ganji.com/v5/HouseComment/,DanaInfo=audit.corp.ganji.com+Auditlist.aspx

5811.png


审核帖子纪录ip、手机号还要纪录cookie
https://sslvpn.ganji.com/v5/editor/,DanaInfo=audit.corp.ganji.com+AuditPostInfo.aspx?EditorId=123874&BeinDate=2015-12-01&EndDate=2015-12-31&type=0

5812.png


好牛逼的审核系统
https://sslvpn.ganji.com/v5/search/,DanaInfo=audit.corp.ganji.com+index.aspx?querytype=6&content=9634102073865117298510&categoryscript=15

5813.png


还能审核公司和店铺

5814.png


交友审核之类的

5815.png

修复方案:

系统太乱了,看不下去了

版权声明:转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2016-01-01 17:07

厂商回复:

洞主的标题都快把小伙伴们的屏幕撑爆了。。一起弱口令引发的血案,问题确认存在,非常感谢 @HackBraid 提供反馈,我们已有专人处理。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-01 11:42 | 奶嘴 ( 普通白帽子 | Rank:116 漏洞数:31 | 16岁的毛孩)

    前排 哈哈新年快乐~

  2. 2016-01-01 11:44 | 奶嘴 ( 普通白帽子 | Rank:116 漏洞数:31 | 16岁的毛孩)

    草尼玛红 洞主现身 妈妈哄

  3. 2016-01-01 11:46 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | ../)

    。。。楼上求别逗我

  4. 2016-01-01 11:54 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    新年一个雷@xsser

  5. 2016-01-01 12:09 | 小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)

    新年一个雷@浩天

  6. 2016-01-01 12:24 | _Thorns ( 普通白帽子 | Rank:1656 漏洞数:246 | WooYun is the Bigest gay place. 网络工...)

    不会又是邮箱,vpn吧。感觉赶集要哭了

  7. 2016-01-01 12:27 | 奶嘴 ( 普通白帽子 | Rank:116 漏洞数:31 | 16岁的毛孩)

    不是 应该是个商户的账号

  8. 2016-01-01 12:35 | Hero ( 普通白帽子 | Rank:129 漏洞数:36 | 药药切克闹,充气娃娃迷幻药)

    越来越叼了

  9. 2016-01-01 13:08 | Martial ( 普通白帽子 | Rank:2074 漏洞数:293 | 竟然还有人冒充我,醉了,骗子QQ445697541...)

    员工账户体系控制不严-目测邮箱弱口令,vpn弱口令

  10. 2016-01-01 13:26 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    亲们新年快乐!^_^o~ 努力!

  11. 2016-01-01 14:14 | 坏男孩-A_A ( 路人 | Rank:28 漏洞数:11 | 膜拜学习中)

    亲们新年快乐!^(*_*)^

  12. 2016-01-01 14:25 | 默之 ( 普通白帽子 | Rank:909 漏洞数:159 | 沉淀。)

    目测是邮箱出问题了

  13. 2016-01-02 21:13 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1841 漏洞数:292 | 关注技术与网络安全)

    漏洞编号就是传说中的666啊

  14. 2016-01-02 21:27 | 奶嘴 ( 普通白帽子 | Rank:116 漏洞数:31 | 16岁的毛孩)

    漏洞编号就是传说中的666啊

  15. 2016-01-14 20:52 | hkcs ( 实习白帽子 | Rank:38 漏洞数:7 | 只是路过)

    漏洞编号就是传说中的666啊