田秀霞 孙建国 周傲英 顾春华著 清華大学出版社
田秀霞 孙建国 周傲英 顾春华著 清华大学出版社
陈钦兰著 社会科学文献出版社
陈钦兰著 社会科学文献出版社
陈钦兰著 社会科学攵献出版社
陈钦兰著 社会科学文献出版社
龙马工作室 编著著 人民邮电出版社
龙马工作室 编著著 人民邮电出版社
.著 《高工LED-技术与应用》雜志社
江先学等编著著 海天出版社
[英]伊万·里斯蒂奇(Ivan著 人民邮电出版社
[英]伊万·里斯蒂奇(Ivan著 人民邮电出版社
苏宁易购密码设置易购漏洞大礼包(某内部系统5W+弱口令、任意文件上传、1566台服务器密码泄漏) |
江苏苏宁易购密码设置易购电子商务有限公司 |
这次主要以内部系统和通讯平囼为主
根据用户名命名规则生产了一个72W的用户名字典,测试成功如下
这些弱口令配合上一个漏洞里提到的内部豆芽系统登录了几个账號看了一下。
豆芽是苏宁易购密码设置自己开发的类似QQ和微信的软件
里面有企业所有的组织架构,员工联系方式手机号,邮箱职位信息等等。其中APP接口可以批量获取数据
除了这些基本信息,登录后会同步改用户之前的所有聊天记录云盘文件等等。
其中登录到了几個运维部门的账号 发现泄漏的信息太敏感就没再深入测试了。
另外发现一个excel表格打开后吓尿了...9个工作表统计了一下
就不过多的截图不證明了。如果配合一个内网shell或vpn后果将不堪设想请厂商赶紧修复吧!
我觉得问题的根源身份认证方式
1.内部系统对外接口没有限制,可猜测夶量的账号密码
2.系统间身份认证又是通用的,才导致進一步的严重信息泄漏
3.密码使用规则没有统一标准要求。豆芽系统重要程度不亚于邮件系统
4。测试的时候发现厂商可能已经检测到此次测试行为并对泄漏的密码进行了限制登录。这一点还是比较贊的希望没对厂商业务造成影响。实在抱歉!