漏洞概要
关注数(24)
关注此漏洞
漏洞标题:看我如何漫游美丽说内网(影响海量用户数据)
提交时间:2016-04-09 10:07
修复时间:2016-05-26 11:10
公开时间:2016-05-26 11:10
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-09: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开
简要描述:
看我如何漫游美丽说内网(影响2亿用户数据)
详细说明:
发现一处SSRF
http://hz.meilishuo.com/css/get.php?url=svn.meilishuo.com
发现你们在修复 WooYun: 美丽说某站任意命令执行 这个漏洞的时候,只是限制了外网的访问,然而内网可以访问
使用file协议读取hz.meilishuo.com work用户的私钥,并利用scp传个一句话上去
通过社工wangxi的qq邮箱拿到了osys11跳板机root权限,我们先反弹个shell回来
社工运维liyuanting拿到了这个,每台机器运行什么业务都标注好了。八百多台服务器啊
找了一下主库在这台服务器qxg-du****db-m01,连一下数据库看看
漏洞证明:
发现一处SSRF
发现你们在修复 WooYun: 美丽说某站任意命令执行 这个漏洞的时候,只是限制了外网的访问,然而内网可以访问
使用file协议读取hz.meilishuo.com work用户的私钥,并利用scp传个一句话上去
通过社工wangxi的qq邮箱拿到了osys11跳板机root权限,我们先反弹个shell回来
社工运维liyuanting拿到了这个,每台机器运行什么业务都标注好了。八百多台服务器啊
找了一下主库在这台服务器qxg-du****db-m01,连一下数据库看看
修复方案:
你们上线了relay应该禁止osys11对机器的访问啊
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-04-11 11:06
厂商回复:
非常感谢您对美丽说安全的关注
最新状态:
暂无
漏洞评价:
评价
-
2016-04-09 10:09 |
子非海绵宝宝 
( 核心白帽子 | Rank:1393 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2016-04-09 10:10 |
懒懒滴1994 ( 实习白帽子 | Rank:65 漏洞数:25 | 偶尔是个乖乖仔,不作恶,世界从来没有安全...)
-
2016-04-09 10:10 |
F4ther ( 实习白帽子 | Rank:41 漏洞数:12 | 有些人挖洞就是为了挖洞。仅此而已。)
-
2016-04-09 10:11 |
ShAdow丶 ( 普通白帽子 | Rank:119 漏洞数:18 )
-
2016-04-09 10:13 |
onpu ( 普通白帽子 | Rank:354 漏洞数:64 | 不轻诺 故我不负人 、不信诺 故人不负我。)
-
2016-04-09 10:21 |
_Thorns ( 普通白帽子 | Rank:1712 漏洞数:261 | 以大多数人的努力程度之低,根本轮不到去拼...)
-
2016-04-09 10:39 |
Taro ( 普通白帽子 | Rank:329 漏洞数:81 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2016-04-09 10:55 |
firexp ( 普通白帽子 | Rank:270 漏洞数:20 )
-
2016-04-09 11:29 |
从容 ( 普通白帽子 | Rank:389 漏洞数:96 | 管你有多么失措 别再叫我。 | Tr3jer@Gma...)
-
2016-04-09 11:36 |
小红猪 ( 普通白帽子 | Rank:323 漏洞数:59 | little red pig!)
-
2016-04-09 12:08 |
Mark0smith ( 普通白帽子 | Rank:172 漏洞数:68 | 我要是再正常一点就好了)
-
2016-04-09 12:08 |
an0nym0u5 ( 普通白帽子 | Rank:380 漏洞数:67 )
-
2016-04-09 12:37 |
F4ther ( 实习白帽子 | Rank:41 漏洞数:12 | 有些人挖洞就是为了挖洞。仅此而已。)
@从容 美丽说用户大部分都为女性,全国的女性网民加起来有多少。用美丽说的能达到两亿吗?不排除这2亿可能是订单数据.
-
2016-04-09 12:39 |
superbing ( 普通白帽子 | Rank:210 漏洞数:33 | 常羡古时儿女怀,嘻戏千山好自在。)
-
2016-04-09 12:54 |
从容 ( 普通白帽子 | Rank:389 漏洞数:96 | 管你有多么失措 别再叫我。 | Tr3jer@Gma...)
@F4ther 第一,谁也没法验证2亿用户的真实性、第二,你能保证每个站的用户都是真人?用户是用户,用户数据是用户数据。
-
2016-04-09 13:23 |
F4ther ( 实习白帽子 | Rank:41 漏洞数:12 | 有些人挖洞就是为了挖洞。仅此而已。)
-
2016-04-09 13:24 |
F4ther ( 实习白帽子 | Rank:41 漏洞数:12 | 有些人挖洞就是为了挖洞。仅此而已。)
-
2016-04-09 13:26 |
从容 ( 普通白帽子 | Rank:389 漏洞数:96 | 管你有多么失措 别再叫我。 | Tr3jer@Gma...)
-
2016-04-09 14:04 |
某个路人 ( 实习白帽子 | Rank:77 漏洞数:29 | 什么都不会,什么都要学)
-
2016-04-09 14:24 |
firexp ( 普通白帽子 | Rank:270 漏洞数:20 )
-
2016-04-09 14:28 |
firexp ( 普通白帽子 | Rank:270 漏洞数:20 )
-
2016-04-09 14:28 |
Mr.li ( 实习白帽子 | Rank:96 漏洞数:31 | 爱萌妹子的骚年~)
-
2016-04-09 15:31 |
y1ngz1 ( 路人 | Rank:23 漏洞数:5 | 一起交流,一起学习~ email:y1ng@jdsec.c...)
-
2016-04-09 19:01 |
AK-47 ( 实习白帽子 | Rank:78 漏洞数:11 | 开开心心挖洞,踏踏实实上学!)
-
2016-04-09 19:42 |
Can ( 普通白帽子 | Rank:116 漏洞数:36 | 我是水一样的男子,因为党说我是流动人口。)
-
2016-04-09 20:18 |
sm0nk ( 普通白帽子 | Rank:174 漏洞数:30 | all is well)
-
2016-04-09 20:24 |
by黑桃 ( 实习白帽子 | Rank:91 漏洞数:35 | 昨晚和老公大吵了一架,今天早上来大夷妈了...)
-
2016-04-09 21:38 |
盛大在线(乌云厂商)
-
2016-04-09 22:09 |
GEO ( 路人 | Rank:8 漏洞数:1 | 年年岁岁花依旧, 岁岁年年人不同)
