看到一篇牛文,不得不叹一句:这个世界真是牛人太多,黑客做到这份上真是绝了:
相关厂商: 淘宝网
漏洞作者: bing
提交时间: 2014-03-20 17:32
公开时间: 2014-05-04 17:33
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞详情披露状态:
2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-04: 细节向公众公开
简要描述:当大公司众多的内网系统被搜索引擎一览无余的暴露出来时,google帮助我加快脚步找到了马云大叔。淘宝!我这个能在500万奖励计划里吗? 详细说明:风险描述:
和外网篇相同,数据、自动化工具、无限制的接口。
第一步,通过搜索引擎我们获得内部应用,内部应用数据处理接口往往很少过多的去做限制处理。
http://xyj.im/xyj.m.html
第二步,我们通过搜索引擎采集@alibaba-inc.com、@alibaba.com、@alibaba.com、@alipay.com、@hichina.com等后缀的邮箱,并且在这里还采集了url.alibaba-inc.com和aliued.cn的邮箱信息作为数据。下面贴出一部分:
sh***.cc
h***.lhm
***i.xld
***.kxz
***.wyl
l***.ly
x***g.hxh
l***.lc
ni***.zwb
ju***.shoujw
c***a.jyt
p***.chenl
q***o.wjs
z***i.srq
ai***.ty
***en.sah
b***ng.hjl
y***g.zx
r***i.drq
t***m.zhangc
最后我们就可以拿出burpsuite,利用阿里内外app登录抓取数据,通过邮箱数据和弱口令进行fuzz,下面我们成功破解出一例:
f***n.xufan
123qwe!@#
安装阿里内网客户端:
修复方案:你懂的
漏洞回应厂商回应:危害等级:中 漏洞Rank:8 确认时间:2014-03-24 16:19
|