漏洞概要 关注数(16)
关注此漏洞
漏洞标题: 360buy京东商城内部网络被渗透
提交时间: 2011-11-01
公开时间: 2011-12-01
漏洞类型: 内部绝密信息泄漏
危害等级: 高
自评Rank: 15
漏洞状态:
厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2011-11-01: 细节已通知厂商并且等待厂商处理中
2011-11-03: 厂商已经确认,细节仅向厂商公开
2011-11-13: 细节向核心白帽子及相关领域专家公开
2011-11-23: 细节向普通白帽子公开
2011-12-03: 细节向实习白帽子公开
2011-12-18: 细节向公众公开
简要描述:
360buy的内网被攻击者渗透,导致内部一些重要信息泄露、内网洞开
详细说明:
由于360buy的一些内部测试环境对外可以访问,导致黑客可以通过一些老旧但致命的漏洞直接攻陷测试系统,从而进入内网环境驰骋,加上内网安全架构划分并不合理,没有任何安全策略的限制,导致随意一个小的安全问题将直接导致内部最为敏感区域对攻击者开放
漏洞证明:
操作界面截图:
内部论坛:
内部erp
修复方案:
隔离内外网环境
版权声明:转载请注明来源 BNE@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2011-11-03
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评论
-
2011-11-01 23:13 |
BNE
(核心白帽子 | Rank:105 漏洞数:6 | NIce)
0
我只看了一个帖子。。
"关于京东员工福利差的问题"
-
2011-11-01 23:14 |
80sec
(核心白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)
0
-
2011-11-01 23:27 |
请叫我大神
( 实习白帽子 | 还没有发布任何漏洞 | 我叫大仙,法力无边)
0
-
2011-11-02 09:24 |
同花顺(乌云厂商)
0
-
2011-11-02 09:56 |
Jesus
( 普通白帽子 | Rank:39 漏洞数:16 | Let's fuck the world,Oh yeah!!!)
0
-
2011-11-02 11:05 |
Joey Yin
( 普通白帽子 | Rank:60 漏洞数:5 | 安全架构师)
0
-
2011-11-02 13:41 |
80sec
(核心白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)
0
不知道楼主 搞到哪一步了 搞深了讲不清道理 搞浅了说明不了问题 不好拿捏啊 白帽子也不好当啊
-
2011-11-02 15:14 |
京东商城(乌云厂商)
0
我可以联系到厂商,BNE 加我QQ:zoujinmeiguo@gmail.com 我们沟通下!
-
2011-11-02 18:13 |
Smallay
( 实习白帽子 | Rank:2 漏洞数:1 | 空)
0
-
2011-11-02 19:39 |
7INMoKu
( 实习白帽子 | Rank:2 漏洞数:1 | [ChenMoKu])
0
-
2011-11-03 00:26 |
木木
( 实习白帽子 | Rank:15 漏洞数:4 | 扯淡的人生。)
0
-
2011-11-03 19:49 |
无敌L.t.H
( 实习白帽子 | Rank:5 漏洞数:1 | Learning to hacking.)
0
-
2011-12-02 00:13 |
softbug
( 普通白帽子 | Rank:47 漏洞数:3 | 为人类设计最好的软件,解放人的双手,一起...)
0
很给力!京东如此不堪一击,对网络安全看来也很轻视啊。
