当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188216

漏洞标题:一不小心走进了百度内网

相关厂商:百度

漏洞作者: PgHook

提交时间:2016-03-23 17:54

修复时间:2016-05-07 19:31

公开时间:2016-05-07 19:31

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-23: 细节已通知厂商并且等待厂商处理中
2016-03-23: 厂商已经确认,细节仅向厂商公开
2016-04-02: 细节向核心白帽子及相关领域专家公开
2016-04-12: 细节向普通白帽子公开
2016-04-22: 细节向实习白帽子公开
2016-05-07: 细节向公众公开

简要描述:

在一个夜黑风高的晚上,我往轮子里面丢了两个ip段,然后我就去睡觉了。
欲知后事如何,请看详细说明。

详细说明:

早上起来,打开轮子看看。。

119.png


哎呀!妈呀,不错啊!!还是有收获的。。(目前这个端口已经关闭了)
直接redis写ssh key

22.png


发现之前就有人弄过了, 成功登录

ww.png


看进程发现一个这样的域名

w3.png


在这台服务器上解析出来是个内网ip,本地根本无法解析。
在这台服务器上安装了个nmap,扫描了下这个段(它本身这个段就4台机器)。

ww11.png


我去,这个sslstrip,这个貌似,不管啦。。
上内网神器

31.png


01.png


02.png


03.png


04.png


w22.png


这又可以拿个shell呀!!

05.png


算啦,估计把这台拿下能够跳的更远,里面还有一些其它内网网段的ip。

漏洞证明:

01.png


02.png


03.png


04.png

修复方案:

版权声明:转载请注明来源 PgHook@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-03-23 19:31

厂商回复:

感谢对百度安全的关注

最新状态:

2016-03-25:经过排查,这个C段属于正常开放范围,等同于外网,许多在这个C段上的服务都是正常开放给我们客户的,但恰好个别业务不小心申请到该C段,因此并未造成漫游(漏洞详情也体现了),但仍然感谢白帽子对百度安全的关注,帮我们发现个别业务对外网开放的问题。

漏洞评价:

评价

  1. 2016-03-23 17:55 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 我是水一样的男子,因为党说我是流动人口。)

    围观!

  2. 2016-03-23 17:57 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    你咋这么不小心

  3. 2016-03-23 17:58 | 华润(集团)有限公司(乌云厂商)

    轮子专业捡鱼20年,我给100分

  4. 2016-03-23 18:01 | 玉林嘎 认证白帽子 ( 普通白帽子 | Rank:941 漏洞数:108 )

    你咋这么不小心呀

  5. 2016-03-23 18:02 | Taro ( 普通白帽子 | Rank:329 漏洞数:80 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    好任性啊,一不小心就进去了,造的啥轮子

  6. 2016-03-23 18:02 | Format_smile ( 普通白帽子 | Rank:486 漏洞数:172 | ···孰能无过,谁是谁非!)

    百度一不小心就打了你一顿

  7. 2016-03-23 18:03 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

    @疯狗 @华润(集团)有限公司 其实我是来打广告的,浩天童鞋改我标题了,木jj。

  8. 2016-03-23 18:05 | 沦沦 ( 普通白帽子 | Rank:647 漏洞数:147 | 爱老婆,爱生活|脚步不能停要一直向前走【...)

    我是来膜拜大牛的

  9. 2016-03-23 18:12 | D&G ( 普通白帽子 | Rank:602 漏洞数:125 | going)

    轮子来一份

  10. 2016-03-23 18:24 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

    @D&G 来来,转10wb来,哈哈哈。。。

  11. 2016-03-23 18:26 | 沦沦 ( 普通白帽子 | Rank:647 漏洞数:147 | 爱老婆,爱生活|脚步不能停要一直向前走【...)

    哈哈

  12. 2016-03-23 18:29 | 无人知晓 ( 实习白帽子 | Rank:64 漏洞数:8 | 一个苦逼的程序猿)

    抱歉,并不是百度内网~~

  13. 2016-03-23 18:30 | Mark0smith ( 普通白帽子 | Rank:148 漏洞数:65 | 我要是再正常一点就好了)

  14. 2016-03-23 18:34 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,2859857@gmail.com,垃圾邮...)

    已忽略

  15. 2016-03-23 18:34 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    你这得多不小心啊?

  16. 2016-03-23 18:38 | EvilSi1ent ( 路人 | Rank:6 漏洞数:3 | 1:7 大量收WB,你有多少要多少,不怕我没钱...)

    围观!

  17. 2016-03-23 19:07 | 我是你的益达! ( 实习白帽子 | Rank:34 漏洞数:7 | 容我喝壹杯捌贰年的雪碧压压精!!)

    你可真不小心啊。。

  18. 2016-03-23 19:36 | Brother ( 实习白帽子 | Rank:69 漏洞数:18 )

    哈哈 @浩天 浩天哥躺着也中枪

  19. 2016-03-23 20:09 | 心云 ( 普通白帽子 | Rank:354 漏洞数:89 | 有追求,才会有提高!尽快达到下一个目标!)

    你怎么这么不小心呢

  20. 2016-03-23 20:37 | Post ( 路人 | Rank:28 漏洞数:12 | seven)

    上天了。

  21. 2016-03-23 20:44 | 山鹰 ( 实习白帽子 | Rank:68 漏洞数:22 | 拒绝搞基,啊哈)

    你可真不小心啊

  22. 2016-03-23 20:55 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 我是水一样的男子,因为党说我是流动人口。)

    @疯狗 狗哥 为啥这个漏洞不走大厂商? WooYun: 从江西人事网某处泄露身份证再到重置教师密码再到权限不严最终泄露全省教师信息 全省的教师资料可以走了吧

  23. 2016-03-23 22:39 | 学习委员 ( 实习白帽子 | Rank:96 漏洞数:7 | 人生真是寂寞如雪!)

    兴尽撸一把,误入百度内网,漫游 漫游,惊起一滩鸥鹭

  24. 2016-03-23 22:48 | 表哥 ( 实习白帽子 | Rank:42 漏洞数:11 | 他依然帅气。)

    你咋不上天呢

  25. 2016-03-24 08:06 | Vinc ( 普通白帽子 | Rank:333 漏洞数:53 | 提莫队长正在待命!)

    .

  26. 2016-03-24 08:59 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    你咋不上天呢

  27. 2016-03-24 09:33 | hear7v ( 普通白帽子 | Rank:126 漏洞数:19 | 求组织收留啊)

    上次漫游了,被降了rank。。。

  28. 2016-03-24 09:43 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

    @hear7v 哈哈,你折腾的太狠了。。

  29. 2016-03-24 14:29 | Jovi ( 路人 | Rank:4 漏洞数:1 | 小白求老司机带)

    这也太不小心了吧。。。

  30. 2016-04-22 16:59 | Budi ( 普通白帽子 | Rank:140 漏洞数:28 | 希望能成为一个合格的白帽子,不断完善自己...)

    太不小心了吧