一封钓鱼邮件引发的爆菊血案

知乎日报 知乎: 214℃ 评论

原文链接
来自 wooyun.org作者:loli

漏洞标题: 一封钓鱼邮件引发的爆菊血案(论企业员工安全意识培训的重要性)
一封钓鱼邮件引发的爆菊血案

提交时间: 2014-11-21 14:19

公开时间: 2015-01-17 01:12

漏洞类型: 用户资料大量泄漏

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理

Tags标签: 无

分享漏洞:


披露状态:

2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-26: 厂商已经确认,细节仅向厂商公开
2014-12-06: 细节向核心白帽子及相关领域专家公开
2014-12-16: 细节向普通白帽子公开
2014-12-26: 细节向实习白帽子公开
2015-01-17: 细节向公众公开

简要描述:

包括新浪,京东,豌豆荚,人民银行,兴业银行,上海市局等互联网、国企央企内部员工邮件登陆信息泄露。

详细说明:

某日,公司前台反映收到一封提示OA需要升级,需要用户填写OA登陆账号密码等信息。如图:



test.png





查看元素代码发现中间有个跳转代码,利用了51job进行了跳转:

code 区域
rel="nofollow" href="http://fans.51job.com/QVniqi" name="_=&quot;true&quot;" target="_blank">请点这里进行升级</a></p></td></tr></tbod



访问该地址后直接到http://admin.oa.ems.scjc.net.cn,该页面模仿的是exchange的页面风格,导致很多非技术类的用户信以为真。如图:





test1.png





使用一句话插进服务器:



test3.png





部分企业的登陆信息有亮点,牛啊,市局你都敢钓。。。:



aaaaa1.png





tett8.png





test8.png



----------------------------------

直接访问scjc.net.cn 跳转到apple icloud钓鱼页面,继续插进后台,发现很多小白填写了apple id:



test7.png





test5.jpg





code 区域
http://apprl.apletsrye.cn.com/apple1.asp





------------------------------------------------------------------------

接下来就是爆菊花:

在配置文件中发现了钓鱼者的信息:



code 区域
'修改的地方只在双引号里,否则将会出错。
aemail="19
mask 区域
*****61*****

0@qq.com" '收件人邮箱,移动手机使用139邮箱,联通手机到mail.wo.com.cn注册,电信189邮箱,其他用户也可以使用其他能接受短信通知的邮箱
atitle="[某某站]有单通知" '邮件标题
ausername="ti

mask 区域
*****iu*****

@163.com" '输入发件人邮箱,qq邮箱需要开启pop3服务





通过人肉,发现此人为asp程序员,58上有具体联系方式

姓名:田*

QQ:19006**20

邮箱:tianq*****@163.com

电话:1343******071

地  址:深圳龙岗区14545

code 区域
http://sz.58.com/wangzhan/19578267944457x.shtml



QQ空间有帅片:



漏洞证明:



1.png

修复方案:

加强内部人员安全意识,尤其是非技术人员。

版权声明:转载请注明来源
loli
@
乌云


厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-11-26 10:04

厂商回复:

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):


  1. 2014-11-21 14:26

    |


    紫衣大侠

    ( 普通白帽子 | Rank:197 漏洞数:19 | 愿结天下有识之士)

    0

  2. 2014-11-21 14:27

    |


    机器猫

    ( 普通白帽子 | Rank:135 漏洞数:42 | 爱生活、爱腾讯、爱网络!)

    0

  3. 2014-11-21 14:29

    |


    wanglaojiu

    ( 实习白帽子 | Rank:88 漏洞数:19 | 道生一,一生二,二生三,三生万物,万物负...)

    0

  4. 2014-11-21 14:29

    |


    番茄炒蛋

    ( 实习白帽子 | Rank:78 漏洞数:25 | 从一无所有到应有尽有。。。)

    0

  5. 2014-11-21 14:36

    |


    认证白帽子

    ( 核心白帽子 | Rank:897 漏洞数:79 | 乌云首席魔术师)

    0

  6. 2014-11-21 14:37

    |


    小豹

    ( 实习白帽子 | Rank:31 漏洞数:7 | 努力、幸运)

    0

  7. 2014-11-21 14:38

    |


    天朝城管

    ( 普通白帽子 | Rank:116 漏洞数:32 | 不要等到命玩你的时候才开始玩命)

    0

  8. 2014-11-21 14:47

    |


    认证白帽子

    ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    0

    终于看到这种邮件到底有什么样的受害企业和受害者了。。

  9. 2014-11-21 14:48

    |


    认证白帽子

    ( 核心白帽子 | Rank:431 漏洞数:20 | .)

    0

  10. 2014-11-21 14:58

    |


    摸了你

    ( 实习白帽子 | Rank:50 漏洞数:12 | merlini)

    0

  11. 2014-11-21 15:17

    |


    认证白帽子

    ( 核心白帽子 | Rank:1398 漏洞数:192 | :)

    0

  12. 2014-11-21 15:19

    |


    火焰真菌

    ( 路人 | Rank:16 漏洞数:5 | 火焰真菌)

    0

  13. 2014-11-21 15:20

    |


    铁蛋火车侠

    ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    0

  14. 2014-11-21 15:21

    |


    GrayTrack

    ( 实习白帽子 | Rank:31 漏洞数:7 | 灰色轨迹)

    0

  15. 2014-11-21 15:25

    |


    认证白帽子

    ( 核心白帽子 | Rank:630 漏洞数:63 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

  16. 2014-11-21 15:28

    |


    hkAssassin

    ( 普通白帽子 | Rank:226 漏洞数:47 | 我是一只毛毛虫。)

    0

  17. 2014-11-21 15:31

    |


    Tank

    ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    0

  18. 2014-11-21 16:10

    |


    VinGogh

    ( 路人 | Rank:28 漏洞数:7 | G.X.)

    0

  19. 2014-11-21 16:24

    |


    h4ckhell00

    ( 路人 | Rank:10 漏洞数:2 | 最温暖的两个字是什么?1、我在。2、别怕。...)

    0

  20. 2014-11-21 16:30

    |


    我是壮丁

    ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    0

    邮箱走vpn还能好点,要是直接在外网。。。。。。。

  21. 2014-11-21 16:51

    |


    一只猿

    ( 普通白帽子 | Rank:416 漏洞数:82 | 我是猴子派来的彩笔)

    0

  22. 2014-11-21 16:55

    |


    认证白帽子

    ( 核心白帽子 | Rank:1045 漏洞数:185 | 一个致力要将乌云变成搞笑论坛的男人)

    1

    新浪:状元,京东:榜眼,豌豆荚:探花,剩下的就是举人和秀才了,各位继续努力,我们来年再见!

  23. 2014-11-21 16:56

    |


    XOXO

    ( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)

    0

  24. 2014-11-21 17:13

    |


    小威

    ( 普通白帽子 | Rank:355 漏洞数:59 | 活到老,学到老!)

    0

  25. 2014-11-21 17:14

    |


    追寻

    ( 实习白帽子 | Rank:60 漏洞数:6 | 能安静下来做事的人会成为大牛,能随时随地...)

    0

  26. 2014-11-21 17:30

    |


    M4sk

    ( 普通白帽子 | Rank:614 漏洞数:209 )

    0

  27. 2014-11-21 19:16

    |


    一只猿

    ( 普通白帽子 | Rank:416 漏洞数:82 | 我是猴子派来的彩笔)

    0

    http://mail-oulook.webhobs.in/app/ 这个?

  28. 2014-11-21 19:17

    |


    by乌龟

    ( 路人 | Rank:2 漏洞数:1 | 不为名利,只为安全!)

    0

  29. 2014-11-21 19:52

    |


    认证白帽子

    ( 核心白帽子 | Rank:514 漏洞数:48 | 无业游民)

    0

  30. 2014-11-21 20:20

    |


    秋风

    ( 普通白帽子 | Rank:303 漏洞数:36 | 码农一枚,关注互联网安全)

    0

  31. 2014-11-21 21:19

    |


    动后河

    ( 路人 | Rank:18 漏洞数:5 | vim只需要一只脚踏板)

    0

  32. 2014-11-21 21:57

    |


    飘过的红花

    ( 路人 | Rank:4 漏洞数:2 | 研究漏洞的方法、方式、工具及手段等是合法...)

    0

  33. 2014-11-21 22:44

    |


    雷锋

    ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    0

  34. 2014-11-21 22:46

    |


    贫道来自河北

    ( 普通白帽子 | Rank:468 漏洞数:162 )

    0

  35. 2014-11-21 23:01

    |


    认证白帽子

    ( 核心白帽子 | Rank:1092 漏洞数:147 | 没有最专业的农民,只有更努力地耕耘..........)

    0

  36. 2014-11-21 23:55

    |


    LoveSnow

    ( 路人 | Rank:4 漏洞数:1 | 就是爱挖洞!)

    0

  37. 2014-11-22 10:44

    |


    围剿

    ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

  38. 2014-11-26 12:50

    |


    p0di

    ( 普通白帽子 | Rank:113 漏洞数:15 | 1+1 = 2 ?)

    0

  39. 2014-11-26 14:01

    |


    疯子

    ( 普通白帽子 | Rank:242 漏洞数:41 | 世人笑我太疯癫,我笑世人看不穿~)

    0

  40. 2014-11-29 13:05

    |


    想要减肥的胖纸

    ( 普通白帽子 | Rank:250 漏洞数:42 )

    0

    http://outlook.prosegurwebmail.com.ar/mai/order.asp 域名被和谐了 但是还找到了这个 不专业,打字都打错了

  41. 2014-11-29 19:06

    |


    魂淡、

    ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    0

  42. 2014-12-16 10:29

    |


    认证白帽子

    ( 核心白帽子 | Rank:1045 漏洞数:185 | 一个致力要将乌云变成搞笑论坛的男人)

    0

  43. 2014-12-16 11:17

    |


    px1624

    ( 普通白帽子 | Rank:813 漏洞数:139 | 菜鸟一枚~专注解密乌云土豪榜三十年)

    0

  44. 2014-12-16 12:05

    |


    10457793

    ( 普通白帽子 | Rank:358 漏洞数:52 | 从脚本小子变成脚本大叔是不是很悲剧)

    0

    2014-12-16: 细节向普通白帽子公开为什么我看不了那?

  45. 2014-12-16 18:42

    |


    肉肉

    ( 实习白帽子 | Rank:90 漏洞数:9 | 我我我我我是乌云头号美男子)

    0

    @10457793 因为你的rank没有洞主高,据说这是这和草榴的规则一样

  46. 2014-12-16 19:39

    |


    认证白帽子

    ( 核心白帽子 | Rank:1398 漏洞数:192 | :)

    1

  47. 2014-12-16 19:55

    |


    10457793

    ( 普通白帽子 | Rank:358 漏洞数:52 | 从脚本小子变成脚本大叔是不是很悲剧)

    0

  48. 2014-12-17 09:51

    |


    肉肉

    ( 实习白帽子 | Rank:90 漏洞数:9 | 我我我我我是乌云头号美男子)

    0

  49. 2014-12-17 10:13

    |


    wefgod

    ( 核心白帽子 | Rank:1707 漏洞数:164 | 烦、纠结而且没有动力的日子)

    0

  50. 2014-12-28 19:48

    |


    飞段

    ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    0

  51. 2014-12-28 20:44

    |


    玉林嘎

    ( 普通白帽子 | Rank:372 漏洞数:56 )

    0

  52. 2015-01-05 09:47

    |


    Coffee

    ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    0

  53. 2015-01-05 10:01

    |


    茜茜公主

    ( 普通白帽子 | Rank:109 漏洞数:22 | 宝贝快快长大)

    0

  54. 2015-01-05 10:52

    |


    syjzwjj

    ( 路人 | Rank:27 漏洞数:3 | 国内某二本院校信息安全爱好者)

    0

  55. 2015-01-05 11:36

    |


    淡蓝色の忧伤

    ( 普通白帽子 | Rank:128 漏洞数:20 | 学习学习)

    0

  56. 2015-01-05 16:22

    |


    动后河

    ( 路人 | Rank:18 漏洞数:5 | vim只需要一只脚踏板)

    0

  57. 2015-01-05 16:47

    |


    茜茜公主

    ( 普通白帽子 | Rank:109 漏洞数:22 | 宝贝快快长大)

    0

  58. 2015-01-10 15:55

    |


    D&G

    ( 普通白帽子 | Rank:327 漏洞数:66 | going)

    0

  59. 2015-01-11 18:10

    |


    GrayTrack

    ( 实习白帽子 | Rank:31 漏洞数:7 | 灰色轨迹)

    0

  60. 2015-01-15 22:01

    |


    Sneezry

    ( 路人 | Rank:0 漏洞数:1 | I write code.)

    0

  61. 2015-01-17 09:07

    |


    飘雪柔情

    ( 实习白帽子 | Rank:33 漏洞数:7 | 我不是黑客,你们都是黑客)

    0

  62. 2015-01-17 14:12

    |


    国士无双

    ( 路人 | Rank:5 漏洞数:5 | 小伙伴都惊呆了...)

    0

  63. 2015-01-17 15:51

    |


    Code_Monkey

    ( 路人 | Rank:10 漏洞数:1 | Code Monkey think someday he have everyt...)

    0

  64. 2015-01-17 18:12

    |


    李宇航的小柠檬

    ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    0

    姓名:田生 QQ:190066120邮箱:tianqiu20@163.com 电话:1343******071 没深入人肉生日:1985年12月17日故乡:九江市庐山区,不好意思这是我大学所在地==地  址:深圳龙岗区14545更多QQ资料有楼主无论是图片马赛克还是文字马赛克都不认真啊==

  65. 2015-01-29 00:44

    |


    禽兽大叔

    ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    0

    楼主厉害,不过曝光的真实QQ不是那个,真正在销售这些钓鱼网站源码的人名字叫:紫緣設計 QQ:230000500,电话:00852-66909890此人已经销售了好几年这个钓鱼网站了,也没有人管,之前我在天涯写过这样的帖子,石沉大海了!下面详细解说这个人怎么销售钓鱼网站的。销售地址:http://www.ckzzz.net/进入以后先注册账户,进入以后点程序管理→开通续费哪里↓下拉选择(独立标准版)*(独立专业版)两种,价格在300-500元不等。购买以后只需要自己有一个VPS,某宝可以买到50元左右吧,然后在他网站里有个下载中心(Download)下载安装ZYQQ.EXE,这样一个钓鱼网站就成功安装了。不知道坑害了多少人,希望相关部门查处

  66. 2015-01-29 00:49

    |


    禽兽大叔

    ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    0

    他相片什么的,进入紫緣設計 QQ:230000500的QQ空间看就行了,这里发不了图,今天又发现了一个钓鱼人用他这套源码诈骗:演示地址:时间长了可能会失效:http://bc.ifeng.com/c?db=ifeng&bid=16277,15962,3436&cid=2501,59,1&sid=33869&advid=349&camid=3546&show=ignore&url=http://htyw.aqaq-999.com:546/?/?kif2v4x7z9wzchmu7hsabwvzhucm6ndrak6jwuhlxdlxunzgjrkxdyeohtgf5ymd9uvtkpr62myxbtsjehkjctgcjukx6un64qc4也可以直接访问:http://bwmp.tk:591/

查看原网页

转载请注明:微图摘 » 一封钓鱼邮件引发的爆菊血案

喜欢 (0)or分享 (0)
发表我的评论