从一个phpinfo到一次半途而废的腾讯内网漫游之旅

一、扫到了腾讯几个小问题，比如phpinfo之类的：

二、深入（一波三折）从上面扫到的几个漏洞来看,183.61.39.187这个IP存在两个web目录：

其中这个http://183.61.39.187/brand/ 就是一哥日过的那个ycg.qq.com;当时我访问到这个，我都惊呆了，知道有戏；然而，我选择了http://183.61.39.187/sola/这个，因为上面那个目录并没有什么卵用。这个sola是他们内部一些搞设计的自己搭的站，访问首页直接尼玛跳到

然而，根据我多年的经验，这特么是个内部用的站啊。passport.oa.com是腾讯内部统一认证登陆的接口。好，紧接着我屏蔽这个跳转，发现首页是一个上传，兴奋。。。结果，尼玛竟然不能传php，撸了几种上传姿势，硬是没搞定，上传接口如下：

但是，但是我抓到一个另外的接口

恩，很不错，存在注入漏洞。那么我来写个文件试试；web目录是我从phpinfo里看到的—_-!

竟然上传成功了，惊呆了

好了，饿了，回家吃饭，结果，吃完饭回来，尼玛下线了,,,

已经下线了。。。

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2015-06-1710:33

厂商回复：

非常感谢您的报告，问题已着手处理，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

最新状态：

2015-06-17：渗透行为发生时被安全系统检测到，业务已下线

1. 2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)

   速度不错

2. 2010-01-01 00:00 CplusHua 白帽子 | Rank:83 漏洞数:11)

   说了多少次,千万不要phpinfo..........

3. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

   检测到就能给1分了?

4. 2010-01-01 00:00 继续沉默 白帽子 | Rank:54 漏洞数:5)

   说了多少次,千万不要phpinfo.......... 关键字被检测到了

5. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

   他们有“洋葱”

6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

   腾讯牛逼啊

7. 2010-01-01 00:00 loli 白帽子 | Rank:590 漏洞数:49)

   你好1分

8. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

   卧槽 就1分

9. 2010-01-01 00:00 Ano_Tom 白帽子 | Rank:391 漏洞数:33)

   检测到了就给1分？2333333333

10. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    waf认识你了，小哥。

11. 2010-01-01 00:00 jeary 白帽子 | Rank:117 漏洞数:14)

    听说请求腾讯的站加上各种关键字，腾讯某些人就得忙起来，不知道这是不是真的..

12. 2010-01-01 00:00 wy007 白帽子 | Rank:100 漏洞数:8)

    又学习新姿势了...

13. 2010-01-01 00:00 齐迹 白帽子 | Rank:674 漏洞数:77)

    渗透行为发生时被安全系统检测到，业务已下线
    尼玛好强大！

14. 2010-01-01 00:00 rasca1 白帽子 | Rank:39 漏洞数:8)

    我比较好奇这个 oa你是怎么跳转进去的

15. 2010-01-01 00:00 猪猪侠 白帽子 | Rank:2932 漏洞数:249)

    吃个饭回来；尼玛下线了。卧槽啊

16. 2010-01-01 00:00 chock 白帽子 | Rank:114 漏洞数:13)

    说了多少次,千万不要phpinfo..........

17. 2010-01-01 00:00 PgHook 白帽子 | Rank:689 漏洞数:69)

    记住了，下次搞站的时候，备好干粮，去吃啥饭嘛！！

18. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    才一分啊，大腾讯太小气了吧，啥理由也没有就1分？大家都别去tsrc了，直接发贴分享吧！

19. 2010-01-01 00:00 rasca1 白帽子 | Rank:39 漏洞数:8)

    @PgHook 9494放个后门再去吃啊

20. 2010-01-01 00:00 PyNerd 白帽子 | Rank:134 漏洞数:17)

    腾讯的内网敏感，下次还是不要提交tsrc直接发出来分享吧

21. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

22. 2010-01-01 00:00 B1gstar 白帽子 | Rank:45 漏洞数:3)

    喜欢这个节奏，速度公开

23. 2010-01-01 00:00 小杰哥 白帽子 | Rank:185 漏洞数:15)

    牛逼 一提交就公开

24. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    每次搞到**洞 还没提交 就已经检测到 然后给修复 在提交忽略的说

25. 2010-01-01 00:00 whitehat 白帽子 | Rank:0 漏洞数:0)

    渗透行为发生时被就被检测到了，这系统厉害啊

26. 2010-01-01 00:00 哲璇 白帽子 | Rank:0 漏洞数:0)

    速度真快

27. 2010-01-01 00:00 白开水 白帽子 | Rank:207 漏洞数:15)

    哈哈哈哈 吃个饭下线了

28. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    老大说了：腾讯牛逼啊

29. 2010-01-01 00:00 Zephyrus 白帽子 | Rank:0 漏洞数:0)

    腾讯这反映略快啊

30. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    记住了，下次搞站的时候，备好干粮，去吃啥饭嘛！！

31. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    以后要拼手速的

32. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    这时候你会发现一个妹纸多么重要了，当你撸站饿了的时候她主动给你送来饭，让你张嘴喂你吃，伙计，你缺的不是技术，缺的是送饭的妹纸啊！！！

33. 2010-01-01 00:00 小熊饼干 白帽子 | Rank:34 漏洞数:4)

    用1分来说明下“安全系统”，然而这有卵用？

34. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    洞主， 这说明不了什么，，这说明腾讯还给你挖洞的机会。。。加油看好你

35. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    渗透行为发生时被安全系统检测到，业务已下线，还是腾讯牛逼！

36. 2010-01-01 00:00 我来你网 白帽子 | Rank:0 漏洞数:0)

    学习了

37. 2010-01-01 00:00 Ning 白帽子 | Rank:45 漏洞数:5)

    渗透行为发生时被安全系统检测到，业务已下线

38. 2010-01-01 00:00 3ang 白帽子 | Rank:0 漏洞数:0)

    渗透行为发生时被安全系统检测到，业务已下线

39. 2010-01-01 00:00 ucifer 白帽子 | Rank:58 漏洞数:9)

    这洞不止1rank吧，虽然已经被检测到了

40. 2010-01-01 00:00 李白 白帽子 | Rank:128 漏洞数:19)

    @ucifer 检测到了说明这种方式的攻击是可控的，在实际环境中危害并不是很大，但1rank确实不太合理

41. 2010-01-01 00:00 Loser 白帽子 | Rank:0 漏洞数:0)

    23333真是到爆炸啊= =可能因为是业务及时下架，所以才给1分吧

42. 2010-01-01 00:00 写个七 白帽子 | Rank:0 漏洞数:0)

    才一分啊，大腾讯太小气了吧，啥理由也没有就1分？大家都别去tsrc了，直接发贴分享吧！

43. 2010-01-01 00:00 番茄师傅 白帽子 | Rank:169 漏洞数:16)

    检测到就能给1分了?

44. 2010-01-01 00:00 hell0123 白帽子 | Rank:0 漏洞数:0)

    @jeary 一有关键字就人工检测，这劳动力有点大啊...