社交网络对阿里安全带来的安全威胁(可涉及到内网、淘宝、招聘等)#1

漏洞概要

缺陷编号:WooYun-2014-054539

漏洞标题:社交网络对阿里安全带来的安全威胁(可涉及到内网、淘宝、招聘等)#1

相关厂商:淘宝网

漏洞作者:bing

提交时间:2014-03-25 13:22

公开时间:2014-05-09 13:23

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-25: 细节已通知厂商并且等待厂商处理中
2014-03-26: 厂商已经确认,细节仅向厂商公开
2014-04-05: 细节向核心白帽子及相关领域专家公开
2014-04-15: 细节向普通白帽子公开
2014-04-25: 细节向实习白帽子公开
2014-05-09: 细节向公众公开

简要描述:

一些细微的安全问题是高级安全工程师所注意不到的,都去研究内核漏洞去了。那我们就一起来看看这些自认为不是漏洞的问题,会带来哪些后果呢?

详细说明:

对于这几天一直刨坟似地寻找这些法宝,阿里工程师也开始发力了注重这些问题了从验证码到弱口令库,俗话说只要锄头使得好,不怕墙头推不倒?准备工作还是三法宝接口、数据、fuzz技术。#1万能的接口:http://megrez.alibaba-inc.com/***/login.htm

#2数据哪里来?确实对于这样的内部信息很难被挖掘到,本次作为大数据攻击所以我们自然会想到社交网络阿里巴巴的新浪微博,想到我就去看看效果吧

当我看到有4000多条微博时,就可判定问题肯定存在了。那就动手写个爬虫将帐号采集下来吧,去重后共获得400多个帐号!!!

#3 fuzz测试这里继续使用burpsuite,就不用多说了搞基工程师都会懂的[email protected][email protected][email protected]共fuzz成功获得3条帐号,密码均为弱口令hello1234

原来这是淘宝旅行频道邮箱,这样能弱口令?

原来是招聘邮箱啊,这也能弱口令?好了就到这里,我就不在利用这些帐号探访马云大叔了。

漏洞证明:

修复方案:

youknow it!

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-03-26 11:00

厂商回复:

感谢你对我们的支持与关注,该问题我们正在修复。谢谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    我去?这是想去阿里的节奏?

  2. 2010-01-01 00:00 adm1n 白帽子 | Rank:110 漏洞数:12)

    5万的节奏

  3. 2010-01-01 00:00 大隐 白帽子 | Rank:21 漏洞数:3)

    你怎么这么快 沙发都没了

  4. 2010-01-01 00:00 X,D 白帽子 | Rank:108 漏洞数:7)

    楼主。你行的。
    http://www.freebuf.com/jobs/22725.html

  5. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @X,D 二货 自己的人还没招好呢 帮人家拉人

  6. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    羊蝎子的节奏

  7. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    目标。500w?

  8. 2010-01-01 00:00 X,D 白帽子 | Rank:108 漏洞数:7)

    @Finger 我已经硬了,啥洞都是一样插。

  9. 2010-01-01 00:00 啦绯哥 白帽子 | Rank:87 漏洞数:13)

    雷劈5W的节奏

  10. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @xsser 核心的节奏!

  11. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    看来安全意识产品是有市场的呀

  12. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  13. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    马克

  14. 2010-01-01 00:00 w3af 白帽子 | Rank:0 漏洞数:0)

    连载的节奏~~

  15. 2010-01-01 00:00 银冥币 白帽子 | Rank:23 漏洞数:4)

    Mark

  16. 2010-01-01 00:00 乌云魔理沙 白帽子 | Rank:0 漏洞数:0)

    还以为会看到我投的简历,哈哈