当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0214017

漏洞标题:乐视网多个内部员工账户外泄导致内网漫游

相关厂商:乐视网

漏洞作者: 路人甲

提交时间:2016-05-29 09:37

修复时间:2016-07-13 21:10

公开时间:2016-07-13 21:10

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-29: 细节已通知厂商并且等待厂商处理中
2016-05-29: 厂商已经确认,细节仅向厂商公开
2016-06-08: 细节向核心白帽子及相关领域专家公开
2016-06-18: 细节向普通白帽子公开
2016-06-28: 细节向实习白帽子公开
2016-07-13: 细节向公众公开

简要描述:

能否来个闪电 呢

详细说明:

先来个靓照提提神:

meizi.jpg


乐视网账户体系不严引发的悲剧。通过一个弱口令就撸穿了内网各大系统。上线系统、jira、wiki、宙斯系统、报表平台、上线发布系统、运营后台汇总、新天脉上传系统、自动部署平台等等。各种目录遍历看到了某服务器的RSA密钥、公司全员的邮箱含CEO、可操作线上项目……
首先轻松拨入了VPN,不要问我怎么拿到的哈哈:)

https://vpn.le.com/
yubingjie
123qwe!@#

le-vpn.jpg

le-vpn2.jpg

le-vpn3.jpg

然后内网扫了下 有N多系统。

le-ip.jpg

乐盟内部办公系统:

http://www.lecommons.com/portal/letv

lemeng.jpg

grkj.jpg

txl.jpg

宙斯系统:

http://us.i.shop.letv.com/

zs.jpg

运营后台汇总页:

http://ht.letv.cn/

yyht1.jpg

yyht2.jpg

新天脉上传系统可观看277万视频:

http://10.181.153.72:28080/search1/search.do

tmsc1.jpg

tmsc2.jpg

上线发布系统:

http://release.letv.cn/user/login.do#

sxfb.jpg

报表平台:

http://statistics.letv.cn/

baobiao.jpg

baobiao2.jpg

集团内网:

http://aws.leshiren.cn/

neiwang.jpg

sarr海外实时推荐:

http://107.155.53.144/

hwtj.jpg

自动化部署平台,可操控线上项目:

http://deploy.letv.cn/

deploy.jpg

deply2.jpg

jira研发管理:

http://jira.letv.cn/

jira.jpg

wiki:

http://wiki.letv.cn/

wiki.jpg

wiki2.jpg

wiki3.jpg

wiki4.jpg

wiki5.jpg

wiki6.jpg

wiki7.jpg

wiki8.jpg

一堆目录遍历:

http://cm.letv.cn/
http://10.140.60.134/phpmyadmin/
http://cd.letv.cn/
http://svn2.letv.cn/

cm.jpg

19.jpg

rsa.jpg

各种配置信息:

ssl.jpg

各种日志:

log1.jpg

log2.jpg

log3.jpg

log4.jpg

npm:

http://npm.letv.cn/

npm.jpg

crowd:

http://crowd.letv.cn/

crowd.jpg

SVN系统:

http://svn2.letv.cn/tp/

svn.jpg

svn2.jpg

各种敏感后台禁止访问的黑名单:

http://svn2.letv.cn/tp/lecloud/bs/off/trunk/offline/blacklist

blk.jpg

jenkins系统:

http://ci.letv.cn/

jenkin.jpg

jennkin2.jpg

超级视频监控配置:

jenkin3.jpg

代码共享平台:

http://svnweb.letv.cn/

dmgx.jpg

redmine系统:

http://prj.letv.cn/

redmine.jpg

漏洞证明:

如上好多图

修复方案:

持续教育

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-29 21:03

厂商回复:

确认漏洞存在,感谢提交!

最新状态:

暂无


漏洞评价:

评价