HanDs
管理员

[7月漏洞公开] 乐视网多个内部员工账户外泄导致内网漫游 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

能否来个闪电 呢

详细说明:

先来个靓照提提神:

meizi.jpg



乐视网账户体系不严引发的悲剧。通过一个弱口令就撸穿了内网各大系统。上线系统、jira、wiki、宙斯系统、报表平台、上线发布系统、运营后台汇总、新天脉上传系统、自动部署平台等等。各种目录遍历看到了某服务器的RSA密钥、公司全员的邮箱含CEO、可操作线上项目……

首先轻松拨入了VPN,不要问我怎么拿到的哈哈:)

code 区域
https://vpn.le.com/
yubingjie
123qwe!@#

le-vpn.jpg

le-vpn2.jpg

le-vpn3.jpg

然后内网扫了下 有N多系统。

le-ip.jpg

乐盟内部办公系统:

code 区域
http://www.lecommons.com/portal/letv

lemeng.jpg

grkj.jpg

txl.jpg

宙斯系统:

code 区域
http://us.i.shop.letv.com/

zs.jpg

运营后台汇总页:

code 区域
http://ht.letv.cn/

yyht1.jpg

yyht2.jpg

新天脉上传系统可观看277万视频:

code 区域
http://10.181.153.72:28080/search1/search.do

tmsc1.jpg

tmsc2.jpg

上线发布系统:

code 区域
http://release.letv.cn/user/login.do#

sxfb.jpg

报表平台:

code 区域
http://statistics.letv.cn/

baobiao.jpg

baobiao2.jpg

集团内网:

code 区域
http://aws.leshiren.cn/

neiwang.jpg

sarr海外实时推荐:

code 区域
http://107.155.53.144/

hwtj.jpg

自动化部署平台,可操控线上项目:

code 区域
http://deploy.letv.cn/

deploy.jpg

deply2.jpg

jira研发管理:

code 区域
http://jira.letv.cn/

jira.jpg

wiki:

code 区域
http://wiki.letv.cn/

wiki.jpg

wiki2.jpg

wiki3.jpg

wiki4.jpg

wiki5.jpg

wiki6.jpg

wiki7.jpg

wiki8.jpg

一堆目录遍历:

code 区域
http://cm.letv.cn/
http://10.140.60.134/phpmyadmin/
http://cd.letv.cn/
http://svn2.letv.cn/

cm.jpg

19.jpg

rsa.jpg

各种配置信息:

ssl.jpg

各种日志:

log1.jpg

log2.jpg

log3.jpg

log4.jpg

npm:

code 区域
http://npm.letv.cn/

npm.jpg

crowd:

code 区域
http://crowd.letv.cn/

crowd.jpg

SVN系统:

code 区域
http://svn2.letv.cn/tp/

svn.jpg

svn2.jpg

各种敏感后台禁止访问的黑名单:

code 区域
http://svn2.letv.cn/tp/lecloud/bs/off/trunk/offline/blacklist

blk.jpg

jenkins系统:

code 区域
http://ci.letv.cn/

jenkin.jpg

jennkin2.jpg

超级视频监控配置:

jenkin3.jpg

代码共享平台:

code 区域
http://svnweb.letv.cn/

dmgx.jpg

redmine系统:

code 区域
http://prj.letv.cn/

redmine.jpg

漏洞证明:

如上好多图

修复方案:

持续教育


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
视网 多个 内部 员工 账户 外泄 导致 漫游
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复