记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)

2015-07-09 17:20

查了下你们邮箱的命名规则和其他公司不太一样,好吧

姓在后,名在前,点隔开,好吧

调整我大用户名字典走起

mask 区域
*****elzen.co*****

*****elzen.co*****



先发现的这两个,登陆没多久,不知道是呗发现了还是怎么的,啥也没干呢就掉线上不去了

密码好像也没改了,好吧,再等等,都没睡觉呢,一会你们就睡觉了

登录证明

2.png



1.png



ok,稍微晚点了

再看,这么多可以登录,这里面邮件的往来的内容,涉及各种内部信息和系统、账号密码、第三方合作系统、运营数据等等,考虑影响就不一一贴出来了,都是点到为止

mask 区域
*****lzen.com*****

*****zen.com(A*****

*****lzen.com*****

*****zen.com(A*****

*****zen.com(A*****

*****zen.com(A*****

*****en.com(A*****



.....

应该还有更多仅测试的Abc12345,这个是账户体系安全控制问题,员工不配合很难见成效,还有你说的限制20次登录在哪里???

3.png



邮箱就不一一登录了

4.png



5.png



7.png



这些只是外网的很小的一部分系统,不多体现了,还有很多,贴进来还得打码处理,费劲

下面看看内网的,神奇了

漏洞证明:

内网漫游:vpn

1.1.png



配置成功,怎么证明呢

1.2.png



上面这几个系统都是要内网访问的,而且禅道是可以shell的,我历史的案例里有多次提到,就不搞了

1.3.png



说这个系统有漏洞,挪到内网了,然后看下确实有漏洞涉及好多数据库配置,我又再内网,呵呵,就不连了



还有N多管理系统,op1,2,3,4,5,6,7......可能有这么多,也不登录了,密码你懂的,也可以邮箱找回,我怕影响你们正常业务,就算了,登录了又得打码,内网系统太多,就不一一展示了

1.5.png



下面NB了,N多服务器权限,就不登录了,证明危害吧(觉得敏感,在下面留言喊打码,审核就过来了,我已经打过码了)

1.7.png



看第一个ip,我不登录,ping一下就好

1.4.png



天知道都是什么服务器,现在时凌晨了,不继续了,我是好人,不做亏心事

以上全都是点到为止,且站在企业角度考虑,不要说我没登录就不严重或没问题

修复方案:

涉及到你们全线业务,不便于在案例过多体现了!!



传说吹过的NB要兑现!!!



最近收到的礼物都是苹果表、Mac Pro 啥的!

知识来源: www.wooyun.org/bugs/wooyun-2015-0115650

阅读:88591 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云