我是如何实现批量种植rootkit窃取阿里云账号密码的

漏洞概要

缺陷编号:WooYun-2014-054102

漏洞标题:我是如何实现批量种植rootkit窃取阿里云账号密码的

相关厂商:阿里巴巴

漏洞作者:牛奶坦克

提交时间:2014-03-20 16:18

公开时间:2014-05-04 16:19

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-21: 厂商已经确认,细节仅向厂商公开
2014-03-31: 细节向核心白帽子及相关领域专家公开
2014-04-10: 细节向普通白帽子公开
2014-04-20: 细节向实习白帽子公开
2014-05-04: 细节向公众公开

简要描述:

如题,从乌云里学到的然后来找下就来报告了,求5w

详细说明:

打开 mail.aliyun.com 跳转到 https://passport.alipay.com/login/login.htm?return_url=http%3A%2F%2Fmail.aliyun.com%2Falimail%2Fauth%2FcallbackForHavana%3Freurl%3D%252Falimail%252F&fromSite=9,查找DOM可查找到https://img.alipay.com/common/um/lsa.swf?v=1,分析SWF文件可知存在与 WooYun: 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示) 报告中相同的漏洞,看来这个需要大检查啊

至于利用的方式,可以在流量大的地方挂上这段代码植入rootkit

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-2111:08

厂商回复:

感谢您对我们的关注和支持!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 admin1993 白帽子 | Rank:65 漏洞数:13)

    前排围观

  2. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    碉堡啊!!

  3. 2010-01-01 00:00 啦绯哥 白帽子 | Rank:87 漏洞数:13)

    5万的节奏

  4. 2010-01-01 00:00 PanFake 白帽子 | Rank:0 漏洞数:0)

    这个会给5W?!围观!!我觉得阿里给“免费一年阿里云”。。。哈哈~

  5. 2010-01-01 00:00 浮生若梦 白帽子 | Rank:0 漏洞数:0)

    前排围观。。等待公开!

  6. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    已收藏,感谢分享!

  7. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    呦 呦 check it now

  8. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    也不知道前面的5w兑现没~

  9. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  10. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    wocao

  11. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    坐等阿里上市成功,然后被做空……

  12. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    核心牛!

  13. 2010-01-01 00:00 xss_art 白帽子 | Rank:8 漏洞数:1)

    这么吊。。

  14. 2010-01-01 00:00 ddy 白帽子 | Rank:29 漏洞数:5)

    不知道前面的5w兑现没

  15. 2010-01-01 00:00 cursesun 白帽子 | Rank:0 漏洞数:0)

    不知道前面的5w兑现没

  16. 2010-01-01 00:00 ddy 白帽子 | Rank:29 漏洞数:5)

    @admin1993 354681170250这个是啥呀

  17. 2010-01-01 00:00 ddy 白帽子 | Rank:29 漏洞数:5)

    @ddy 没事了,原来是010010100101001无意义的