民生电商某处系统运维不当等多因素造成内网密码泄露/堡垒机密码泄露/成功入侵系统/用户密码等敏感信息泄露

漏洞概要

缺陷编号:WooYun-2015-0126581

漏洞标题:民生电商某处系统运维不当等多因素造成内网密码泄露/堡垒机密码泄露/成功入侵系统/用户密码等敏感信息泄露

相关厂商:民生电商

漏洞作者:路人甲

提交时间:2015-07-14 09:30

公开时间:2015-08-28 10:02

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经确认,细节仅向厂商公开
2015-07-24: 细节向核心白帽子及相关领域专家公开
2015-08-03: 细节向普通白帽子公开
2015-08-13: 细节向实习白帽子公开
2015-08-28: 细节向公众公开

简要描述:

系统运维不当等诸多因素,造成内网密码泄露,堡垒机密码泄露,成功入侵系统,用户敏感信息泄露

详细说明:

0x00.通过邮箱密码破解获取到电商无线密码,进入内网小菜一碟

0x01. 通过邮件信息,通讯录拿到一些内部员工的手机号13717881***18611207***15955111***15901083***18518399***13426467***0x02. 继续通过邮箱,又有惊喜,成功拿到了堡垒机地址和堡垒机账户密码

0x03. 进入内网,轻松登陆到了电商堡垒机,为防止堡垒机密码被修改,种植一个木马先(不想继续监听了,木马目前已经停掉),记录所有用户操作日志0x04. 通过对操作日志的收集,拿到了一些操作记录,获取到了一些机器密码0x05. 通过ip地址扫描,拿到了passport.minshengec.com、minshengec.com、mszhuanzhuan.com、minshengec.cn等服务器ip地址,通过截获的密码,对机器ip地址段做ssh登陆尝试,终于成功登陆到了一台主机0x05. 查看是否有tomcat服务,ps -axu | grep tomcat,找到tomcat服务

0x06 通过tomcat日志分析,拿到大量用户登陆时,应用系统tomcat日志中记录的用户登陆密码信息,为虾米要记录这些敏感信息:

0x07.密码没改的话,应该可以登录上去,挑选几个登陆试试,成功:0x08. 内网、堡垒机、机房服务器、tomcat系统、摧枯拉朽,一路畅通无阻,安全防范、网络环境、系统运维水平捉急,别整了,干脆迁移到云上吧,大公司安全有保证点

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-07-14 10:01

厂商回复:

感谢对民生电商的关注!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 http://www.wooyun.org/corps/民生电商 白帽子 | Rank:0 漏洞数:0)

    洞主可否赐个联系方式?

  2. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    呼呼 这个吊

  3. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    mail就是坑

  4. 2010-01-01 00:00 有一种精神叫helen 白帽子 | Rank:0 漏洞数:0)

    @民生电商 你们还要我的联系方式,我就多说几句:
    你们到现在都没有找出根源,告诉你们一些线索,这个提交的安全漏洞只是一个烟幕弹,只有部分内容是真的,别瞎忙了,按照这个漏洞报道的发现方式操作检查,你们永远找不出安全隐患根源。
    透漏点真实情况,首先不是通过登录跳板机然后注入木马的方式拿到用户密码的,不要一朝蛇咬,见风就是雨,去翻看下你们的跳板机?
    1.首先,邮箱弱密码问题,邮件中发送敏感文件,确有其事,内部员工信息早就在你们的oa.minsheng网站中泄露了,包括员工姓名职位联系方式,造成重要信息泄露,这对于你们民生电商来说已经不是什么新鲜事了,乌云上早就报道了好几次。
    2.第二,一个明显的漏洞:
    仔细看那张黑底白字的Tomcat的截图,java路径是 /user/bin/java,tomcat路径是/home/tomcat/tomcatrole
    你们的技术人员可以确认下,哪台机器上会有这样的tomcat应用部署路径?
    3.Tomcat日志中有没有记录用户密码,问问你们开发人员就知道,稍微有点安全意识的,都不会通过tomcat日志明文方式记录用户密码,你们有搞安全搞金融的,携程记录银行卡cvv信息的事总知道吧
    4.最后,你们的系统确实还存在安全隐患问题,利用漏洞,在外网可以轻易拿到用户敏感信息,但是不是通过登陆跳板机,登录服务器查看tomcat日志拿到的,如果能登陆到机房机器,安装未知程序,你们的监控这么肉,都不报警的,岂不是让人可笑??
    这个你们去好好检查检查系统。到底在哪里有问题,你们专业,这个就交给你们去办。
    @民生电商,关于联系方式,有幸的话可以切磋交流,安全就要有攻有防,能攻能守,攻防中锻炼技术。顺便说下,邮箱该换了,不然又有邮件信息要泄密了。
    合适的时候,我会告诉你们,礼物准备好!

  5. 2010-01-01 00:00 pyphrb 白帽子 | Rank:40 漏洞数:3)

    @有一种精神叫helen 留个联系方式

  6. 2010-01-01 00:00 这只猪 白帽子 | Rank:16 漏洞数:1)

    @有一种精神叫helen 不错不错,来我大曹县中央银行上班吧

  7. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    @有一种精神叫helen 服!漏洞详情敢写假的,我还寻思你tomcat日志里找密码怎么的