记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

链家房地产公司漏洞合集(多站心在滴血/后台弱口令/SVN源码泄露等)

2015-12-25 07:00

1、自如主站心脏滴血漏洞

119.254.70.79

119.254.70.163 http://www.ziroom.com/ http://cms.ziroom.com/

119.254.70.164 http://www.ziroomapartment.com/



1.png



2.png

3.png





——————————————————————————————————————————





2、链家地产能耗查询系统

http://119.254.70.101:8000/homelinkcb/

homelink 1

1.png



2.png





——————————————————————————————————————————



3、链家某站配置错误

http://huodong.homelink.com.cn/xinfang/.svn/entries

1.png



2.png





——————————————————————————————————————————



4、某奇葩逻辑问题导致可遍历全公司员工用户名

如果没有该用户,则提示没有。

1.png



有该用户名的话则提示密码错误。

2.png



所以组合双拼字典,3W多条信息来爆破获取用户名。

3.png



我用双拼测试获取了1300多个帐号,如果用三拼的话,会更多。



利用获取的帐号破解VPN,邮箱,简直是再好不过了。

https://mail.homelink.com.cn

https://vpn.homelink.com.cn

漏洞证明:

1、自如主站心脏滴血漏洞

119.254.70.79

119.254.70.163 http://www.ziroom.com/ http://cms.ziroom.com/

119.254.70.164 http://www.ziroomapartment.com/



1.png



2.png

3.png





——————————————————————————————————————————





2、链家地产能耗查询系统

http://119.254.70.101:8000/homelinkcb/

homelink 1

1.png



2.png





——————————————————————————————————————————



3、链家某站配置错误

http://huodong.homelink.com.cn/xinfang/.svn/entries

1.png



2.png





——————————————————————————————————————————



4、某奇葩逻辑问题导致可遍历全公司员工用户名

如果没有该用户,则提示没有。

1.png



有该用户名的话则提示密码错误。

2.png



所以组合双拼字典,3W多条信息来爆破获取用户名。

3.png



我用双拼测试获取了1300多个帐号,如果用三拼的话,会更多。



利用获取的帐号破解VPN,邮箱,简直是再好不过了。

https://mail.homelink.com.cn

https://vpn.homelink.com.cn

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0153096

阅读:132917 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“链家房地产公司漏洞合集(多站心在滴血/后台弱口令/SVN源码泄露等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词