我是如何进入阿里内网寻找马云大叔的

漏洞概要

缺陷编号:WooYun-2014-054113

漏洞标题:我是如何进入阿里内网寻找马云大叔的

相关厂商:淘宝网

漏洞作者:bing

提交时间:2014-03-20 17:32

公开时间:2014-05-04 17:33

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-04: 细节向公众公开

简要描述:

当大公司众多的内网系统被搜索引擎一览无余的暴露出来时,google帮助我加快脚步找到了马云大叔。淘宝!我这个能在500万奖励计划里吗?

详细说明:

风险描述:和外网篇相同,数据、自动化工具、无限制的接口。第一步,通过搜索引擎我们获得内部应用,内部应用数据处理接口往往很少过多的去做限制处理。http://xyj.im/xyj.m.html

第二步,[email protected]@[email protected]@[email protected],[email protected]信息作为数据。下面贴出一部分:

最后我们就可以拿出burpsuite,利用阿里内外app登录抓取数据,通过邮箱数据和弱口令进行fuzz,下面我们成功破解出一例:f***n.xufan123qwe!@#安装阿里内网客户端

漏洞证明:

修复方案:

你懂的

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-03-2416:19

厂商回复:

感谢你对我们的支持与关注,该问题我们正在修复。谢谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 1ee 白帽子 | Rank:94 漏洞数:11)

    前排围观

  2. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    我勒个擦

  3. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    突然想到一首歌。。 阿里郎。。阿里郎。。唱的是楼主么。。

  4. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    卧槽

  5. 2010-01-01 00:00 封印师 白帽子 | Rank:0 漏洞数:0)

    已马

  6. 2010-01-01 00:00 90_ 白帽子 | Rank:32 漏洞数:7)

    卧槽

  7. 2010-01-01 00:00 Focusstart 白帽子 | Rank:294 漏洞数:30)

    洞主这么叼,马云知道么?

  8. 2010-01-01 00:00 bing 白帽子 | Rank:263 漏洞数:32)

    @gainover 我来自阿里山的

  9. 2010-01-01 00:00 bing 白帽子 | Rank:263 漏洞数:32)

    @Focusstart 不知道,勇敢的少年快去创造奇迹

  10. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    也不知道上次的5W给了么。。洞主应该想多了

  11. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    有点霸气了~~~我又不能够了~~~

  12. 2010-01-01 00:00 嘿嘿嘿嘿1 白帽子 | Rank:16 漏洞数:2)

    洞主这么叼,马云知道么?

  13. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    前排支持 哈哈

  14. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  15. 2010-01-01 00:00 大亮 白帽子 | Rank:267 漏洞数:28)

    坐等公开,听说阿里src的反馈速度一直都很慢啊

  16. 2010-01-01 00:00 farmer 白帽子 | Rank:524 漏洞数:47)

    又来五万元。

  17. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    碉堡! 楼主坐等5万奖金

  18. 2010-01-01 00:00 啦绯哥 白帽子 | Rank:87 漏洞数:13)

    5W的节奏

  19. 2010-01-01 00:00 acelee 白帽子 | Rank:30 漏洞数:2)

    这么屌,马大叔知道么?等待围观

  20. 2010-01-01 00:00 Jumbo 白帽子 | Rank:52 漏洞数:5)

    上次搜索引擎爆能搜出内网?

  21. 2010-01-01 00:00 Jumbo 白帽子 | Rank:52 漏洞数:5)

    上次搜索引擎爆能搜出内网?

  22. 2010-01-01 00:00 冷静 白帽子 | Rank:3 漏洞数:2)

    反正你又不缺钱

  23. 2010-01-01 00:00 飞扬风 白帽子 | Rank:210 漏洞数:25)

    伪前排围观,楼主威武~

  24. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    关注

  25. 2010-01-01 00:00 Sa7ael 白帽子 | Rank:0 漏洞数:0)

    mark

  26. 2010-01-01 00:00 乌云白帽子 白帽子 | Rank:0 漏洞数:0)

    这么叼

  27. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    卧槽

  28. 2010-01-01 00:00 银狼_avi 白帽子 | Rank:43 漏洞数:3)

    mark

  29. 2010-01-01 00:00 tSt 白帽子 | Rank:0 漏洞数:0)

    mark

  30. 2010-01-01 00:00 24jason 白帽子 | Rank:114 漏洞数:12)

    你咋没有直接报给马大叔啊。

  31. 2010-01-01 00:00 Enjoy_Hacking 白帽子 | Rank:68 漏洞数:8)

    阿里郎滴骚年壮如山呀

  32. 2010-01-01 00:00 doosit 白帽子 | Rank:16 漏洞数:3)

    楼主开门查水表。

  33. 2010-01-01 00:00 mango 白帽子 | Rank:1662 漏洞数:152)

  34. 2010-01-01 00:00 nextdoor 白帽子 | Rank:237 漏洞数:29)

    屌爆了

  35. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    火速留名,mark!

  36. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    @24jason 马云大叔不懂安全,只懂资本运作。。

  37. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    我去,给力

  38. 2010-01-01 00:00 フ天天好心情 白帽子 | Rank:0 漏洞数:1)

    求大叔生活照。。。

  39. 2010-01-01 00:00 Walle 白帽子 | Rank:0 漏洞数:3)

    膜拜、、、、

  40. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    围观

  41. 2010-01-01 00:00 leehenwu 白帽子 | Rank:194 漏洞数:24)

    强势围观

  42. 2010-01-01 00:00 zcy 白帽子 | Rank:92 漏洞数:10)

    掉渣天

  43. 2010-01-01 00:00 贱son 白帽子 | Rank:0 漏洞数:0)

    牛B

  44. 2010-01-01 00:00 s3xy 白帽子 | Rank:698 漏洞数:62)

    话说怎么还没确认?

  45. 2010-01-01 00:00 中国民间-孑海 白帽子 | Rank:0 漏洞数:0)

    逆天的节奏 期待结果~

  46. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    楼主 找到了么

  47. 2010-01-01 00:00 123丶 白帽子 | Rank:0 漏洞数:0)

    围观

  48. 2010-01-01 00:00 无尾熊 白帽子 | Rank:7 漏洞数:1)

    马克

  49. 2010-01-01 00:00 wangy3e 白帽子 | Rank:0 漏洞数:0)

    我操,屌爆了

  50. 2010-01-01 00:00 Wangl 白帽子 | Rank:33 漏洞数:3)

    围观,楼主能拿到礼物不?提交到官方就是一个等。

  51. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    还没确认呢。。

  52. 2010-01-01 00:00 判官 白帽子 | Rank:0 漏洞数:1)

    围观。。。。。。。。

  53. 2010-01-01 00:00 耐小心 白帽子 | Rank:0 漏洞数:1)

    mark

  54. 2010-01-01 00:00 路人5 白帽子 | Rank:0 漏洞数:0)

    mark

  55. 2010-01-01 00:00 silence 白帽子 | Rank:15 漏洞数:1)

    MARK

  56. 2010-01-01 00:00 核攻击 白帽子 | Rank:35 漏洞数:7)

    各种mark

  57. 2010-01-01 00:00 小火苗 白帽子 | Rank:6 漏洞数:1)

    这两天各种吊炸天的洞啊。

  58. 2010-01-01 00:00 winsyk 白帽子 | Rank:83 漏洞数:10)

    屌。

  59. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    其实某些浏览器插件比Google还好。

  60. 2010-01-01 00:00 Peng s Blog 白帽子 | Rank:15 漏洞数:4)

  61. 2010-01-01 00:00 马云 白帽子 | Rank:6 漏洞数:2)

    当事人路过

  62. 2010-01-01 00:00 贱son 白帽子 | Rank:0 漏洞数:0)

    把马云大叔的艳照拖出来。

  63. 2010-01-01 00:00 f4ckbaidu 白帽子 | Rank:215 漏洞数:21)

    马云邮箱露点了。。。

  64. 2010-01-01 00:00 bitcoin 白帽子 | Rank:290 漏洞数:36)

    牛人啊

  65. 2010-01-01 00:00 BadCat 白帽子 | Rank:50 漏洞数:6)

    100w知识库?!?!
    那个议会提到的?!

  66. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    马云居然用谷歌的邮箱!这是什么意思?

  67. 2010-01-01 00:00 luwikes 白帽子 | Rank:415 漏洞数:42)

    太霸气了,这尼玛怎么修复都是一水啊,直接聘请LZ去做安全培训吧

  68. 2010-01-01 00:00 leir 白帽子 | Rank:0 漏洞数:0)

    @大亮 感觉不是一般的慢

  69. 2010-01-01 00:00 小权 白帽子 | Rank:0 漏洞数:1)

    洞主这么叼,马云知道么?

  70. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    竟然有个应用叫 :“阿里妹”。。难道还有一个“阿里郎”!

  71. 2010-01-01 00:00 JackZhong 白帽子 | Rank:0 漏洞数:0)

    牛人

  72. 2010-01-01 00:00 JackZhong 白帽子 | Rank:0 漏洞数:0)

    牛人

  73. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @gainover 你猜对了。。。。阿里妹是邮件客户端 阿里郎算是VPN令牌一类的用途

  74. 2010-01-01 00:00 lanyan 白帽子 | Rank:0 漏洞数:0)

    啥时候有个大黑阔也能这么找我啊 [思考]