一条内裤引发的极客学院内网服务器公网各种业务

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0196881

漏洞标题：一条内裤引发的极客学院内网服务器公网各种业务

漏洞作者：刘海哥

提交时间：2016-04-16 14:25

修复时间：2016-05-31 18:00

公开时间：2016-05-31 18:00

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-16：细节已通知厂商并且等待厂商处理中
2016-04-16：厂商已经确认，细节仅向厂商公开
2016-04-26：细节向核心白帽子及相关领域专家公开
2016-05-06：细节向普通白帽子公开
2016-05-16：细节向实习白帽子公开
2016-05-31：细节向公众公开

简要描述：

大表哥，我说上首页就上首页！特么现在干货都可以打包成一个硬盘发给我了？
1:44点。我想说我不怂。不是给你首页打雷了？
（打雷啊！

详细说明：

从内裤中发现

guolina@jikexueyuan.com	guo123456   it168  泄漏

啪啪啪登录进来了

找到了

从你们资料那里随便找一个用户名测试 xinxue 111111
https://jikexueyuan.zentaopm.com/
http://work.eoemobile.com
接下来。发现时间已经有点晚了。怎么办还日不下。。。突然想起一个前端同学，他好像很喜欢玩印象笔记。
好把加把劲，啪啪啪的刷下内裤看看。

啪啪啪运气太好了进来了
找到密码为sx740816

漏洞证明：

51cache
登录地址：portal.51cache.com
账户：jike
密码：eoemobile123456
网宿
登录地址：http://portal.chinanetcenter.com/
账户：jikexueyuan
密码：Eoemobile123456
青松后台：
http://www.qssec.com/accounts/login.html
kd@jikexueyuan.com
eoemobile123456
就业后台超级用户：
jiuye_admin
esj38!xl@3n#s9l2
腾讯云：
qq：2841329153
密码：jkxy123eoe
压力测试服务器：
119.254.101.167
administrator
eoe123EOE
VPN：
test_vpn
eoe123EOE
云通信：
http://www.yuntongxun.com/user/login
third-party@jikexueyuan.com
eoemobile123
33e9
网址：http://nop.iems.net.cn 
机构ID为：69186
用户名为：admin
密码为：90929766
客服电话 4007168339
易美短信：
用户名：yyzybj
密码：YYZY-bj
登陆网址：http://qiyechaxun.emay.cn:8000
http://sdkhttp.eucp.b2m.cn/sdkproxy/querybalance.action?cdkey=3SDK-EMY-0130-PHYTL&password=949800
'cdkey' =>'3SDK-EMY-0130-PHYTL',
官方响应方式：
7*24小时 客服热线响应:
400-779-7255 (手机用户，固话用户均可拨打）
客服传真：010-58750500
客服邮箱：emaykf@emay.cn
销售 孟天祯 手机：13699203226
技术支持人员：
李艳鑫 电话010-58750670 QQ：2549943462
华兴软通短信：
'url'              => 'http://www.stongnet.com/sdkhttp/',
'cdkey'            => '101100-WEB-HUAX-482322',
 'pwd'              => 'CNNFMTNE'
登陆网址：https://smshx.cn
联系人：
销售：小吴 13371725101
周末客服值班电话：15300203742
邮件发送服务器
http://sendcloud.sohu.com/data_center.do
sendcloud@jikexueyuan.com
eoemobile123
公司青云帐号
https://console.qingcloud.com/console/
iceskysl@eoemobile.com
ejkxy!@#123oe
iceskysl@eoemobile.com#jikexueyuan
jkxy!@#123eoe
青云的服务器登录：
所有服务器都只能使用key文件登录，ssh -i KEY_FILE root@119.254.110.164 -p PORT
key文件的权限为 400
file-01
内网IP：192.168.0.5
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164 
web-01
内网IP：192.168.0.10
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164  -p 10
web-02
内网IP：192.168.0.11
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164  -p 11
db-master
内网IP：192.168.0.2
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 root@119.254.110.164  -p 2202
press 生产环境
ssh -i ~/Source/qingcloud/press  root@119.254.103.143
联调环境
nodejs：ssh root@119.254.102.143 
coreapi/admin/api/mysql/redis/xunsearch：
ssh root@119.254.110.228
测试环境
nodejs：ssh -p 1008 root@119.254.101.77
coreapi：ssh -p 1005 root@119.254.101.77
app-api：ssh -p 1006 root@119.254.101.77
mysql：mysql -ucore_api -h192.168.102.2 -p 密码：eoe123EOE
redis-core：192.168.102.12
redis-api：192.168.102.11
xunsearch：ssh -p 1005 root@119.254.101.77
生产环境
ws/passport/e：ssh -p 904 root@119.254.110.161
coreapi：ssh -p 1051 root@119.254.110.161
mysql：mysql -h192.168.100.11 -uzhanghaozhe -p 密码：eoe123EOE
ws
dnspod
https://www.dnspod.cn
账号：dnspod@eoemobile.com（除eoe.cn 外）
密码：eoemobile123456
账号：iceskysl@gmail.com（eoe.cn）
密码：
github ssh key管理：
deploy@eoemobile.com
eoedeploy123123123
bitbucket ssh key管理：
https://bitbucket.org
deploy_jkxy
deploy@eoemobile.com
eoedeploy123123123
微博账户：
sina邮箱：jikexueyuan00@sina.com  
sina密码：geekschooljkxy
微信开放平台：https://open.weixin.qq.com/
账号：iceskysl@eoemobile.com
密码：jkxy123!@#
微信支付后台：https://pay.weixin.qq.com/index.php/account/info
账号：1296833501
密码：909161
微信公共平台：https://mp.weixin.qq.com/
服务号：
账号：wx@jikexueyuan.com
密码：Eoemobile123
订阅号：
账号：jikexueyuan00@sina.com
密码：JKXY@weixin2016
社区管理
http://www.eoeandroid.com/uc_server/
创始人密码：eoeJK!@#8
SkyDrive的账号是
eoemobile2013@hotmail.com   
kx1701202
七牛管理帐号：
课程：
https://portal.qiniu.com
eoe@eoemobile.com
eoe123eoe
运营：
登录账户 : huodong@jikexueyuan.com
密      码：  eoemobile123
CDN --------------------------------------------------
http://customer.dnion.com/ 
youyi
asdf123.com
网宿：
https://portal.chinanetcenter.com
用户名：
密码：
key：jkxysje39WSHsj34Dm
百度广告：（废弃不用了）
地址：http://adm.baidu.com
用户名：eoeice
密码：eoe123EOE
百度分享------------------------
用户名：eoeice
密码：eoe123EOE
邮箱：it_admin_group@eoemobile.com
lvs:
117.79.133.233（lvs）
eoelvs…
source /etc/profile
ipvsadm
vim /etc/keepalived/keepalived.conf 
service keepalived status
service keepalived restart
119.254.110.161
administrator
eoe123EOE
服务器               远程端口     
nodejs_real_01            1000
nodejs_real_02            1001
nodejs_real_03            1002
core_api_real_01         1051
core_api_real_02             1052 
core_api_real_03          1053
app_api_real_01           1151
app_api_real_02           1152
ws/pay/passport/e/_01      904
ws/pay/passport/e/_02    905
admin_real_01          900
http://work.eoemobile.com/projects/web2/wiki/Rewrite
seo 数据库：
192.168.100.3
jkxy_seo_6m
jkxyseo
公司VPN：
IP:218.241.206.18
协议：PPTP
用户名：jkxyvpn   
密码：jkxy123.VPN
青云VPN:
IP：119.254.110.161
协议：PPTP
用户名：sunxun
密码：Sx740816
用户名：huidu
密码：eoejkxy123EOE
test_vpn
TV123eoe
'host'        => 'mysql_jkxy_core_master.jikexueyuan.com',
'username'    => 'jkxy',
'password'    => 'ZLLXj468Uv4=',
'dbname'      => 'jkxy_v4',
del jkxy_core_cache_course:getCourseCardMainInfo
del jkxy_core_cache_course:getCourselistsNoneCategory
del jkxy_core_cache_course:lists
del jkxy_core_cache_path:createPathMainInfo
del jkxy_core_cache_path:getPathSectionByPid
del jkxy_core_cache_practice:listPracticeInfo
del jkxy_core_cache_practice:getPracticeDetail
7qnbrf.com2.z0.glb.qiniucdn.com.
7qnbrf.v2.com.z0.glb.qiniudns.com.
更新课程分类信息
http://core.jikexueyuan.com/course/lists?params=%7B%22page%22:1,%22slug%22:%22mobile%22,%22pre_page%22:24%7D&refresh=1

修复方案：

版权声明：转载请注明来源刘海哥@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-04-16 17:52

厂商回复：

千里之堤毁于蚁穴，感谢作者。

漏洞评价：

评价

2016-04-16 14:28 | 木易 ( 普通白帽子 | Rank:331 漏洞数:68 | 不，，不要误会，我不是针对谁，我是说在座...)

这·······
2016-04-16 14:29 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@木易整个公司所有业务好像是！
2016-04-16 14:30 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@浩天能打个雷？
2016-04-16 14:30 | 猪猪侠 ( 核心白帽子 | Rank:5188 漏洞数:400 | 你都有那么多超级棒棒糖了，还要自由干吗？)

标题很厉害
2016-04-16 14:31 | j14n ( 普通白帽子 | Rank:1834 漏洞数:325 | ... . -.-. - . .- --)

估计打不了。。。
2016-04-16 14:31 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@猪猪侠人家不是标题党辣
2016-04-16 14:32 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@j14n 从业务和影响程度应该可以打雷的！自信一次！
2016-04-16 14:36 | 方大核桃 ( 普通白帽子 | Rank:143 漏洞数:39 | 要怎么长大,才能赢过时间啊)

洞主成功用社会工程学勾搭上极客学院的客服并成功从其
2016-04-16 14:47 | j14n ( 普通白帽子 | Rank:1834 漏洞数:325 | ... . -.-. - . .- --)

@刘海哥咔咔雷！！
2016-04-16 14:49 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@j14n 哈哈
2016-04-16 14:54 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

你们也真是，搞了基，内裤不还人家，大半夜吵架！
2016-04-16 14:55 | 猪猪侠 ( 核心白帽子 | Rank:5188 漏洞数:400 | 你都有那么多超级棒棒糖了，还要自由干吗？)

威胁乌云管理人员要闪电是不对的行为。
2016-04-16 14:57 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@猪猪侠这叫啦啦队行为。
2016-04-16 14:58 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

@猪猪侠并不敢威胁管理哈哈！
2016-04-16 15:21 | Explo1t ( 路人 | Rank:8 漏洞数:4 | 流生若川，不要小看人生啊！)

渍渍
2016-04-16 15:22 | prolog ( 普通白帽子 | Rank:833 漏洞数:170 )

内裤都祭出来了，太拼了
2016-04-16 15:38 | getshell1993 ( 普通白帽子 | Rank:1159 漏洞数:124 | ~！@#￥%……&*)

内裤都不放过……
2016-04-16 15:43 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

牛逼啊
2016-04-16 16:02 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，2859857@gmail.com，垃圾邮...)

求条内裤
2016-04-16 18:08 | onpu ( 普通白帽子 | Rank:388 漏洞数:65 | 在这个浮躁的时代，坚守自己的选择，专注地...)

也是够拼的
2016-04-16 18:25 | 奈何彼岸 ( 普通白帽子 | Rank:140 漏洞数:49 | 乌云一下你就知道)

千里之堤毁于内裤，感谢作者。
2016-04-16 18:51 | 库日天 ( 路人 | Rank:18 漏洞数:8 | 图样图森破！！！)

是红内内吗
2016-04-17 13:46 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

这标题让我感觉很6
2016-04-19 18:55 | 网络小手 ( 路人 | Rank:1 漏洞数:1 | 寻求高手指点)

可以联系你吗？
2016-04-21 16:38 | F4ther ( 实习白帽子 | Rank:41 漏洞数:12 | 有些人挖洞就是为了挖洞。仅此而已。)

从厂商回复可以看出这是一条女士内裤
2016-05-31 18:29 | Dusk ( 路人 | Rank:19 漏洞数:15 | 一波Rank即将到来)

我觉得应该是黑色的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0196881

漏洞标题：一条内裤引发的极客学院内网服务器公网各种业务

相关厂商：jikexueyuan.com

漏洞作者：刘海哥

提交时间：2016-04-16 14:25

修复时间：2016-05-31 18:00

公开时间：2016-05-31 18:00

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源刘海哥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0196881

漏洞标题：一条内裤引发的极客学院内网服务器公网各种业务

相关厂商：jikexueyuan.com

漏洞作者： 刘海哥

提交时间：2016-04-16 14:25

修复时间：2016-05-31 18:00

公开时间：2016-05-31 18:00

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0196881"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 刘海哥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：刘海哥

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源刘海哥@乌云