当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168032

漏洞标题:再次杀入饿了么内网

相关厂商:饿了么

漏洞作者: Coody

提交时间:2016-01-07 13:25

修复时间:2016-02-23 01:01

公开时间:2016-02-23 01:01

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-09: 厂商已经确认,细节仅向厂商公开
2016-01-19: 细节向核心白帽子及相关领域专家公开
2016-01-29: 细节向普通白帽子公开
2016-02-08: 细节向实习白帽子公开
2016-02-23: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

来打个卡//
话说我的红包还没用呢就过期了//

详细说明:

通过信息收集,发现厂商又重新开启了一个mail

QQ图片20160107130236.jpg


就不透露密码规则了(避免成功破解)
这里给出一个登录用户名及密码,审核员帮忙来个mask标签吧

mask 区域 
*****ang/1qaz@WSX*****


QQ图片20160107130645.jpg


因为之前曾进入过一次,信息并未修改,直接配置vpn客户端,并成功连接

QQ图片20160107130743.jpg


可以游走内网了

QQ图片20160107130918.png


http://172.16.10.15/ci/asynchPeople/

QQ图片20160107131104.png


http://172.16.10.39:8080/asynchPeople/

QQ图片20160107131137.png


http://172.16.10.108:8080/

QQ图片20160107131235.png


QQ图片20160107131418.png


http://192.168.65.3/dashboard/db/basic-info

QQ图片20160107131445.png


http://192.168.65.27/

QQ图片20160107131456.jpg


http://192.168.65.68/

QQ图片20160107131715.jpg


http://192.168.65.93:8080/ui/#/apps

QQ图片20160107131759.jpg


这要是在内网批量的扫描个 java反序列漏洞 ,应该比较爽吧,这里不继续了哈。

漏洞证明:

修复方案:

版权声明:转载请注明来源 Coody@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-09 14:02

厂商回复:

感谢对饿了么的关注和支持!

最新状态:

2016-02-23:漏洞已修复,谢谢对饿了么的支持和关注!

漏洞评价:

评价

  1. 2016-01-07 13:36 | hecate ( 普通白帽子 | Rank:743 漏洞数:113 | ®高级安全工程师 | WooYun认证√)

    杀!

  2. 2016-01-07 13:40 | 随风的风 ( 普通白帽子 | Rank:207 漏洞数:72 | 微信公众号:233sec 不定期分享各种漏洞思...)

    杀~

  3. 2016-01-07 13:43 | PgHook ( 普通白帽子 | Rank:981 漏洞数:120 | ...........................................)

  4. 2016-01-07 15:01 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | ../)

    杀!

  5. 2016-01-07 15:08 | 剑芯 ( 实习白帽子 | Rank:43 漏洞数:11 | xsser)

  6. 2016-01-07 15:10 | sqlfeng ( 普通白帽子 | Rank:363 漏洞数:53 | http://weibo.com/fds1986)

    杀!

  7. 2016-01-07 15:15 | 小川 认证白帽子 ( 核心白帽子 | Rank:1471 漏洞数:224 | 一个致力要将乌云变成搞笑论坛的男人)

    南蛮入侵!

  8. 2016-01-07 15:17 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河 为你放弃世界有何不可)

    @小川 无懈可击

  9. 2016-01-07 15:17 | 大饭刚 ( 实习白帽子 | Rank:82 漏洞数:17 | 吃饭,喝酒,挖洞洞)

    mark

  10. 2016-01-07 18:01 | getshell1993 认证白帽子 ( 核心白帽子 | Rank:865 漏洞数:96 | ~!@#¥%……&*)

    吃两个桃先

  11. 2016-01-08 14:16 | Ton7BrEak ( 普通白帽子 | Rank:245 漏洞数:50 | 吃苦耐劳,我只会第一个!)

    藤甲!

  12. 2016-01-08 23:02 | an0nym0u5 ( 普通白帽子 | Rank:304 漏洞数:48 )

    围观

  13. 2016-01-09 14:13 | Coody 认证白帽子 ( 核心白帽子 | Rank:1739 漏洞数:207 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)

    厂商拿出10分,绝对是对我有意见了,

  14. 2016-01-09 14:18 | Let a person cry. ( 实习白帽子 | Rank:31 漏洞数:11 | xxoo)

    厂商肯定是这样想的,我内网那么多机密数据,你就这样简单的进来了,给你少点,让你多给我检测检测。

  15. 2016-01-09 14:37 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    最近饿了么吃饭很贵,放点代金卷

  16. 2016-01-09 15:02 | 殺器王子 ( 普通白帽子 | Rank:245 漏洞数:12 | 磨刀霍霍向猪羊,手握殺器日天下)

    就给你低分,嘿嘿嘿

  17. 2016-01-09 15:35 | flyfish ( 路人 | Rank:10 漏洞数:1 | 安全爱好者。)

    它是在怪你没去esrc提交。

  18. 2016-01-09 17:02 | s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)

    支持美团

  19. 2016-01-09 17:10 | von ( 路人 | Rank:2 漏洞数:1 | 一个帅字贯穿了我的一生~)

    闪~

  20. 2016-01-09 17:17 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1567 漏洞数:200 | 没有最专业的农民,只有更努力地耕耘..........)

    大牛,也不带带我。

  21. 2016-01-09 19:11 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1838 漏洞数:152 | 如果大海能够带走我的矮丑...)

    我想跟这些大牛学习学习,我送他们6位数QQ

  22. 2016-01-09 19:27 | 小黑屋 ( 普通白帽子 | Rank:103 漏洞数:16 )

    大牛好厉害

  23. 2016-01-09 19:52 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:882 漏洞数:80 | 不会吹牛的小二不是好厨子!)

    再有下次或许你给你4分

  24. 2016-01-10 09:47 | Coody 认证白帽子 ( 核心白帽子 | Rank:1739 漏洞数:207 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)

    怪我咯?

  25. 2016-01-10 10:52 | 齐迹 ( 普通白帽子 | Rank:786 漏洞数:101 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    @Coody 求入我网内网!

  26. 2016-01-10 17:08 | Coody 认证白帽子 ( 核心白帽子 | Rank:1739 漏洞数:207 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)

    如果我在提交一个,厂商会不会直接忽略?

  27. 2016-01-10 21:10 | 晓贤 ( 路人 | Rank:2 漏洞数:1 | 用心做好每件有意义的事)

    我饿了 快帮我下一单吧