当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0177033

漏洞标题:中海油Domino系统漏洞导致内部35844个密码信息泄漏(涉及所有分公司与部门信息/内网上百台服务器安全)

相关厂商:中国海洋石油总公司

漏洞作者: 艺术家

提交时间:2016-02-19 15:43

修复时间:2016-02-24 15:50

公开时间:2016-02-24 15:50

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-02-19: 细节已通知厂商并且等待厂商处理中
2016-02-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

Domino系统 http://traveler.cnooc.com.cn/names.nsf
跑弱口令:

x1.jpg


长度为547 559的密码都是正确的,账号没有授权,无法登录。
好在有chenfang 1qaz2wsx 这个账号可以登陆 。
Domino有一个账号就可以列出所有账号,同时也可以列出所有的HASH密码

1.jpg


2.jpg

3.jpg

5.jpg


用工具去跑:
跑出35844个用户信息来:

x2.jpg


发现有hbadmin ,为地区管理账号。
拿到所有的HASH值了,就爆破一下密码。可以用john。

x3.jpg



看到里面的邮件密码,是有生产网也在用的邮箱,涉及所有分公司。
根据HASH破解出密码

xxx1.jpg


fntest2/行政管理部/天津分公司/CNOOC 的用户状态
Lotus Notes Traveler 服务器可用。
CN=fntest2/OU=行政管理部/OU=天津分公司/O=CNOOC 未同步任何设备。


hbadmin

hbadmin/大峪口公司技术发展部/化学公司/CNOOC 的用户状态
用户标识 CN=hbadmin/OU=大峪口公司技术发展部/OU=化学公司/O=CNOOC 没有 Lotus Notes Traveler 访问权。


xxxx3.jpg


这里只需要查看管理组就ok了。
先找一下组
/catalog.nsf

xx.jpg


找到可以访问管理后台的用户组:

访问控制列表

操作

名称
CrDoc
DlDoc
创建个人代理
创建个人文件夹/视图
ShrFld
LscAg
RdPub
WrPub
类型 角色
管理者: 组_安全:总公司管理员
LocalDomainServers
LocalDomainAdmins
CN=BJ_TR01/OU=SERVER ...
1
1
1
1
0
1
0
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Mixed Group
Server Group
Person Group
Server [Files];[People&Groups];[Replication];[Configuration];[Mail];[MsgTracking];[ServerStatus];[ServerAnalysis];[ServerStatistic]
[Files];[People&Groups];[Replication];[Configuration];[Mail];[MsgTracking];[ServerStatus];[ServerAnalysis];[ServerStatistic]
设计者:
编辑者:
作者:
读者:
存放者:
不能访问: -Default-
OtherDomainServers
Anonymous
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Unspecified
Server Group
Unspecified
图注:
CrDoc = 创建文档
DlDoc = 删除文档
PerAg = 创建个人代理
PerFld = 创建个人文件夹/视图
ShrFld = 创建共享文件夹/视图
LscAg = 创建 LotusScript/Java 代理
RdPub = 读取公共文档
WrPub = 编写公用文档


到 http://traveler.cnooc.com.cn/names.nsf中去找管理组成员

a1.jpg


成员: #Admin_cnooc
#Admin_cwzcb
#Admin_zxzx
#Admin_yxgw
#Admin_zjgw
#Admin_tjgw
#Admin_fcggw
#Admin_yjzygw
#Admin_gjjygl
#Admin_Intl
#Admin_yxhtgl
#Admin_tjhtgl
#Admin_zjhtgl
#Admin_shhtgl
#Admin_szhtgl


找到所有组信息

z1.jpg

z2.jpg

z3.jpg


类别可以按升序排序
描述
群组图标 组_应用:QHD32-6作业分公司领导
群组图标 组_应用:QHD32-6作业分公司生产部
群组图标 组_应用:QHD32-6作业分公司生产部BZ
群组图标 组_应用:QHD32-6作业分公司生产部QHD
群组图标 组_应用:QHD32-6作业分公司行政部
群组图标 组_应用:SBU
群组图标 组_应用:sk_helpdesk
群组图标 组_应用:安办海油分部深圳监督处
群组图标 组_应用:八所港公司八所港
群组图标 组_应用:办公厅调研室
群组图标 组_应用:办公厅督办信息处
群组图标 组_应用:办公厅副主任以上领导
群组图标 组_应用:办公厅岗位经理以上人员
群组图标 组_应用:办公厅秘书处
群组图标 组_应用:办公系统*安全环保部_非常规油气分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*白云天然气作业公司_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*白云天然气作业公司_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(直属)
群组图标 组_应用:办公系统*办公室_研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*办公室核稿#研究中心_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*办公室核稿#中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*保险管理处_财务资产部_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*报告分析处_财务资产部_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*北部湾涠洲作业公司_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*北京研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*北京研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)(1)
群组图标 组_应用:办公系统*编号#中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*编号、清样#天津分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*渤海公司_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*渤海石油研究院_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*渤南作业公司_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)


涉及所有分公司与部门管理组:

组织
可以按升序排序
组可以按降序排序
类别可以按升序排序
描述
群组图标 组_应用:办公系统*行政管理部_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*行政管理部初核#天津分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*行政管理部负责人#非常规油气分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*行政管理部核稿#天津分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*崖城作业公司_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究院_上海分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究中心_非常规油气分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)(1)
群组图标 组_应用:办公系统*研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)(2)
群组图标 组_应用:办公系统*业务发展部_中国海洋石油国际有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*页岩气项目组_上海分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*预算管理处_财务资产部_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*原油与天然气销售部_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*战略与规划咨询处_咨询中心_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_上海分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(直属)
群组图标 组_应用:办公系统*质量健康安全环保部_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*中国海洋石油国际有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*中国海洋石油国际有限公司_中国海洋石油总公司(直属)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(1)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(2)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(3)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(4)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(5)


可以按升序排序
组可以按降序排序
类别可以按升序排序
描述
群组图标 组_应用:中海油基建管理公司
群组图标 组_应用:中海油宁德石油储库及码头项目筹备组
群组图标 组_应用:中海油四川援建项目组
群组图标 组_应用:中海油销售天津有限公司
群组图标 组_应用:中海油销售天津有限公司HSE部
群组图标 组_应用:中海油销售天津有限公司办公室
群组图标 组_应用:中海油销售天津有限公司成品油销售二部
群组图标 组_应用:中海油销售天津有限公司成品油销售一部
群组图标 组_应用:中海油销售天津有限公司公司领导
群组图标 组_应用:中海油销售天津有限公司化学品二部
群组图标 组_应用:中海油销售天津有限公司化学品销售部
群组图标 组_应用:中海油销售天津有限公司化学品一部
群组图标 组_应用:中海油销售天津有限公司计划财务部
群组图标 组_应用:中海油销售天津有限公司开发部
群组图标 组_应用:中海油销售天津有限公司零售管理部
群组图标 组_应用:中海油销售天津有限公司人力资源部
群组图标 组_应用:中海油销售天津有限公司塑料二部
群组图标 组_应用:中海油销售天津有限公司塑料一部
群组图标 组_应用:中海油销售天津有限公司物流管理部
群组图标 组_应用:中海油销售天津有限公司销售部
钥匙图标 组_应用:中海油新能源公司
群组图标 组_应用:中海油新能源公司HSE部
群组图标 组_应用:中海油新能源公司财务部
群组图标 组_应用:中海油新能源公司风能开发部
群组图标 组_应用:中海油新能源公司工程建设部
群组图标 组_应用:中海油新能源公司公司领导
群组图标 组_应用:中海油新能源公司计划资金部
群组图标 组_应用:中海油新能源公司煤基清洁能源项目研究组
群组图标 组_应用:中海油新能源公司南通碧路公司
群组图标 组_应用:中海油新能源公司商务采办部


基本可以判定是可以通向中海油的全网域的。
全网域名字:全局域 CNOOCGlobal
通过淫荡的方法找到了所有管理员
:组:组_安全:总公司管理员
LocalDomainServers
LocalDomainAdmins
CN=BJ_TR01/OU=SERVER ...
成员:

群组名称: 组_安全:总公司管理员 
群组类型: 多用途
类别:
说明:
邮件网络域:
Internet 地址:
自动填充方法: 无
成员: 冯雪/信息技术中心/总公司机关/CNOOC
汪岳/信息技术中心/总公司机关/CNOOC
sy_int-OA-admin/国际公司机关/国际公司/CNOOC
BJ_AS11/SERVERS/CNOOC
dominobj3/SERVERS/CNOOC
闫立平/北京分公司/海油发展信息科技公司/CNOOC
徐雪莲/北京分公司/海油发展信息科技公司/CNOOC


服务器接近100台:

q1.jpg

q2.jpg


会影响上百台服务器安全
破出一些密码

xx2xz.jpg


已经找到了账号员的密码,剩下的就是跑密码了。跑完密码登陆webadmin可以执行命令拿shell,打包数据,看所有邮件了。
不深入了。

漏洞证明:

Domino系统 http://traveler.cnooc.com.cn/names.nsf
跑弱口令:

x1.jpg


长度为547 559的密码都是正确的,账号没有授权,无法登录。
好在有chenfang 1qaz2wsx 这个账号可以登陆 。
Domino有一个账号就可以列出所有账号,同时也可以列出所有的HASH密码

1.jpg


2.jpg

3.jpg

5.jpg


用工具去跑:
跑出35844个用户信息来:

x2.jpg


发现有hbadmin ,为地区管理账号。
拿到所有的HASH值了,就爆破一下密码。可以用john。

x3.jpg



看到里面的邮件密码,是有生产网也在用的邮箱,涉及所有分公司。
根据HASH破解出密码

xxx1.jpg


fntest2/行政管理部/天津分公司/CNOOC 的用户状态
Lotus Notes Traveler 服务器可用。
CN=fntest2/OU=行政管理部/OU=天津分公司/O=CNOOC 未同步任何设备。


hbadmin

hbadmin/大峪口公司技术发展部/化学公司/CNOOC 的用户状态
用户标识 CN=hbadmin/OU=大峪口公司技术发展部/OU=化学公司/O=CNOOC 没有 Lotus Notes Traveler 访问权。


xxxx3.jpg


这里只需要查看管理组就ok了。
先找一下组
/catalog.nsf

xx.jpg


找到可以访问管理后台的用户组:

访问控制列表

操作

名称
CrDoc
DlDoc
创建个人代理
创建个人文件夹/视图
ShrFld
LscAg
RdPub
WrPub
类型 角色
管理者: 组_安全:总公司管理员
LocalDomainServers
LocalDomainAdmins
CN=BJ_TR01/OU=SERVER ...
1
1
1
1
0
1
0
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Mixed Group
Server Group
Person Group
Server [Files];[People&Groups];[Replication];[Configuration];[Mail];[MsgTracking];[ServerStatus];[ServerAnalysis];[ServerStatistic]
[Files];[People&Groups];[Replication];[Configuration];[Mail];[MsgTracking];[ServerStatus];[ServerAnalysis];[ServerStatistic]
设计者:
编辑者:
作者:
读者:
存放者:
不能访问: -Default-
OtherDomainServers
Anonymous
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Unspecified
Server Group
Unspecified
图注:
CrDoc = 创建文档
DlDoc = 删除文档
PerAg = 创建个人代理
PerFld = 创建个人文件夹/视图
ShrFld = 创建共享文件夹/视图
LscAg = 创建 LotusScript/Java 代理
RdPub = 读取公共文档
WrPub = 编写公用文档


到 http://traveler.cnooc.com.cn/names.nsf中去找管理组成员

a1.jpg


成员: #Admin_cnooc
#Admin_cwzcb
#Admin_zxzx
#Admin_yxgw
#Admin_zjgw
#Admin_tjgw
#Admin_fcggw
#Admin_yjzygw
#Admin_gjjygl
#Admin_Intl
#Admin_yxhtgl
#Admin_tjhtgl
#Admin_zjhtgl
#Admin_shhtgl
#Admin_szhtgl


找到所有组信息

z1.jpg

z2.jpg

z3.jpg


类别可以按升序排序
描述
群组图标 组_应用:QHD32-6作业分公司领导
群组图标 组_应用:QHD32-6作业分公司生产部
群组图标 组_应用:QHD32-6作业分公司生产部BZ
群组图标 组_应用:QHD32-6作业分公司生产部QHD
群组图标 组_应用:QHD32-6作业分公司行政部
群组图标 组_应用:SBU
群组图标 组_应用:sk_helpdesk
群组图标 组_应用:安办海油分部深圳监督处
群组图标 组_应用:八所港公司八所港
群组图标 组_应用:办公厅调研室
群组图标 组_应用:办公厅督办信息处
群组图标 组_应用:办公厅副主任以上领导
群组图标 组_应用:办公厅岗位经理以上人员
群组图标 组_应用:办公厅秘书处
群组图标 组_应用:办公系统*安全环保部_非常规油气分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*白云天然气作业公司_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*白云天然气作业公司_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(直属)
群组图标 组_应用:办公系统*办公室_研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*办公室核稿#研究中心_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*办公室核稿#中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*保险管理处_财务资产部_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*报告分析处_财务资产部_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*北部湾涠洲作业公司_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*北京研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*北京研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)(1)
群组图标 组_应用:办公系统*编号#中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*编号、清样#天津分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*渤海公司_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*渤海石油研究院_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*渤南作业公司_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)


涉及所有分公司与部门管理组:

组织
可以按升序排序
组可以按降序排序
类别可以按升序排序
描述
群组图标 组_应用:办公系统*行政管理部_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*行政管理部初核#天津分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*行政管理部负责人#非常规油气分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*行政管理部核稿#天津分公司_中国海洋石油有限公司_中国海洋石油总公司
群组图标 组_应用:办公系统*崖城作业公司_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究院_上海分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究中心_非常规油气分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)(1)
群组图标 组_应用:办公系统*研究中心_中国海洋石油有限公司_中国海洋石油总公司(含子部门)(2)
群组图标 组_应用:办公系统*业务发展部_中国海洋石油国际有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*页岩气项目组_上海分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*预算管理处_财务资产部_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*原油与天然气销售部_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*战略与规划咨询处_咨询中心_总公司机关_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_上海分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_深圳分公司_中国海洋石油有限公司_中国海洋石油总公司(直属)
群组图标 组_应用:办公系统*质量健康安全环保部_天津分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_湛江分公司_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*质量健康安全环保部_中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*中国海洋石油国际有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*中国海洋石油国际有限公司_中国海洋石油总公司(直属)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(1)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(2)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(3)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(4)
群组图标 组_应用:办公系统*中国海洋石油有限公司_中国海洋石油总公司(含子部门)(5)


可以按升序排序
组可以按降序排序
类别可以按升序排序
描述
群组图标 组_应用:中海油基建管理公司
群组图标 组_应用:中海油宁德石油储库及码头项目筹备组
群组图标 组_应用:中海油四川援建项目组
群组图标 组_应用:中海油销售天津有限公司
群组图标 组_应用:中海油销售天津有限公司HSE部
群组图标 组_应用:中海油销售天津有限公司办公室
群组图标 组_应用:中海油销售天津有限公司成品油销售二部
群组图标 组_应用:中海油销售天津有限公司成品油销售一部
群组图标 组_应用:中海油销售天津有限公司公司领导
群组图标 组_应用:中海油销售天津有限公司化学品二部
群组图标 组_应用:中海油销售天津有限公司化学品销售部
群组图标 组_应用:中海油销售天津有限公司化学品一部
群组图标 组_应用:中海油销售天津有限公司计划财务部
群组图标 组_应用:中海油销售天津有限公司开发部
群组图标 组_应用:中海油销售天津有限公司零售管理部
群组图标 组_应用:中海油销售天津有限公司人力资源部
群组图标 组_应用:中海油销售天津有限公司塑料二部
群组图标 组_应用:中海油销售天津有限公司塑料一部
群组图标 组_应用:中海油销售天津有限公司物流管理部
群组图标 组_应用:中海油销售天津有限公司销售部
钥匙图标 组_应用:中海油新能源公司
群组图标 组_应用:中海油新能源公司HSE部
群组图标 组_应用:中海油新能源公司财务部
群组图标 组_应用:中海油新能源公司风能开发部
群组图标 组_应用:中海油新能源公司工程建设部
群组图标 组_应用:中海油新能源公司公司领导
群组图标 组_应用:中海油新能源公司计划资金部
群组图标 组_应用:中海油新能源公司煤基清洁能源项目研究组
群组图标 组_应用:中海油新能源公司南通碧路公司
群组图标 组_应用:中海油新能源公司商务采办部


基本可以判定是可以通向中海油的全网域的。
全网域名字:全局域 CNOOCGlobal
通过淫荡的方法找到了所有管理员
:组:组_安全:总公司管理员
LocalDomainServers
LocalDomainAdmins
CN=BJ_TR01/OU=SERVER ...
成员:

群组名称: 组_安全:总公司管理员 
群组类型: 多用途
类别:
说明:
邮件网络域:
Internet 地址:
自动填充方法: 无
成员: 冯雪/信息技术中心/总公司机关/CNOOC
汪岳/信息技术中心/总公司机关/CNOOC
sy_int-OA-admin/国际公司机关/国际公司/CNOOC
BJ_AS11/SERVERS/CNOOC
dominobj3/SERVERS/CNOOC
闫立平/北京分公司/海油发展信息科技公司/CNOOC
徐雪莲/北京分公司/海油发展信息科技公司/CNOOC


服务器接近100台:

q1.jpg

q2.jpg


会影响上百台服务器安全
破出一些密码

xx2xz.jpg


已经找到了账号员的密码,剩下的就是跑密码了。跑完密码登陆webadmin可以执行命令拿shell,打包数据,看所有邮件了。
cnooc 域下的,内网所有业务平台

n1.jpg

n2.jpg


不深入了。

修复方案:

版权声明:转载请注明来源 艺术家@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-24 15:50

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评价