原文链接来自 wooyun.org作者:loli
漏洞标题: 一封钓鱼邮件引发的爆菊血案(论企业员工安全意识培训的重要性)
提交时间: 2014-11-21 14:19
公开时间: 2015-01-17 01:12
漏洞类型: 用户资料大量泄漏
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
Tags标签: 无
分享漏洞:
披露状态:
2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-26: 厂商已经确认,细节仅向厂商公开
2014-12-06: 细节向核心白帽子及相关领域专家公开
2014-12-16: 细节向普通白帽子公开
2014-12-26: 细节向实习白帽子公开
2015-01-17: 细节向公众公开
简要描述:
包括新浪,京东,豌豆荚,人民银行,兴业银行,上海市局等互联网、国企央企内部员工邮件登陆信息泄露。
详细说明:
某日,公司前台反映收到一封提示OA需要升级,需要用户填写OA登陆账号密码等信息。如图:
查看元素代码发现中间有个跳转代码,利用了51job进行了跳转:
访问该地址后直接到http://admin.oa.ems.scjc.net.cn,该页面模仿的是exchange的页面风格,导致很多非技术类的用户信以为真。如图:
使用一句话插进服务器:
部分企业的登陆信息有亮点,牛啊,市局你都敢钓。。。:
----------------------------------
直接访问scjc.net.cn 跳转到apple icloud钓鱼页面,继续插进后台,发现很多小白填写了apple id:
------------------------------------------------------------------------
接下来就是爆菊花:
在配置文件中发现了钓鱼者的信息:
通过人肉,发现此人为asp程序员,58上有具体联系方式
姓名:田*
QQ:19006**20
邮箱:tianq*****@163.com
电话:1343******071
地 址:深圳龙岗区14545
http://sz.58.com/wangzhan/19578267944457x.shtml
QQ空间有帅片:
漏洞证明:
修复方案:
加强内部人员安全意识,尤其是非技术人员。
版权声明:转载请注明来源
loli@
乌云
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-11-26 10:04
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(少于3人评价):
-
2014-11-21 14:26
|
紫衣大侠( 普通白帽子 | Rank:197 漏洞数:19 | 愿结天下有识之士)
0
-
2014-11-21 14:27
|
机器猫( 普通白帽子 | Rank:135 漏洞数:42 | 爱生活、爱腾讯、爱网络!)
0
-
2014-11-21 14:29
|
wanglaojiu( 实习白帽子 | Rank:88 漏洞数:19 | 道生一,一生二,二生三,三生万物,万物负...)
0
-
2014-11-21 14:29
|
番茄炒蛋( 实习白帽子 | Rank:78 漏洞数:25 | 从一无所有到应有尽有。。。)
0
-
2014-11-21 14:36
|
( 核心白帽子 | Rank:897 漏洞数:79 | 乌云首席魔术师)
0
-
2014-11-21 14:37
|
小豹( 实习白帽子 | Rank:31 漏洞数:7 | 努力、幸运)
0
-
2014-11-21 14:38
|
天朝城管( 普通白帽子 | Rank:116 漏洞数:32 | 不要等到命玩你的时候才开始玩命)
0
-
2014-11-21 14:47
|
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
0
终于看到这种邮件到底有什么样的受害企业和受害者了。。
-
2014-11-21 14:48
|
( 核心白帽子 | Rank:431 漏洞数:20 | .)
0
-
2014-11-21 14:58
|
摸了你( 实习白帽子 | Rank:50 漏洞数:12 | merlini)
0
-
2014-11-21 15:17
|
( 核心白帽子 | Rank:1398 漏洞数:192 | :)
0
-
2014-11-21 15:19
|
火焰真菌( 路人 | Rank:16 漏洞数:5 | 火焰真菌)
0
-
2014-11-21 15:20
|
铁蛋火车侠( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
0
-
2014-11-21 15:21
|
GrayTrack( 实习白帽子 | Rank:31 漏洞数:7 | 灰色轨迹)
0
-
2014-11-21 15:25
|
( 核心白帽子 | Rank:630 漏洞数:63 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
0
-
2014-11-21 15:28
|
hkAssassin( 普通白帽子 | Rank:226 漏洞数:47 | 我是一只毛毛虫。)
0
-
2014-11-21 15:31
|
Tank( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)
0
-
2014-11-21 16:10
|
VinGogh( 路人 | Rank:28 漏洞数:7 | G.X.)
0
-
2014-11-21 16:24
|
h4ckhell00( 路人 | Rank:10 漏洞数:2 | 最温暖的两个字是什么?1、我在。2、别怕。...)
0
-
2014-11-21 16:30
|
我是壮丁( 路人 | Rank:10 漏洞数:1 | 专业打酱油)
0
邮箱走vpn还能好点,要是直接在外网。。。。。。。
-
2014-11-21 16:51
|
一只猿( 普通白帽子 | Rank:416 漏洞数:82 | 我是猴子派来的彩笔)
0
-
2014-11-21 16:55
|
( 核心白帽子 | Rank:1045 漏洞数:185 | 一个致力要将乌云变成搞笑论坛的男人)
1
新浪:状元,京东:榜眼,豌豆荚:探花,剩下的就是举人和秀才了,各位继续努力,我们来年再见!
-
2014-11-21 16:56
|
XOXO( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)
0
-
2014-11-21 17:13
|
小威( 普通白帽子 | Rank:355 漏洞数:59 | 活到老,学到老!)
0
-
2014-11-21 17:14
|
追寻( 实习白帽子 | Rank:60 漏洞数:6 | 能安静下来做事的人会成为大牛,能随时随地...)
0
-
2014-11-21 17:30
|
M4sk( 普通白帽子 | Rank:614 漏洞数:209 )
0
-
2014-11-21 19:16
|
一只猿( 普通白帽子 | Rank:416 漏洞数:82 | 我是猴子派来的彩笔)
0
http://mail-oulook.webhobs.in/app/ 这个?
-
2014-11-21 19:17
|
by乌龟( 路人 | Rank:2 漏洞数:1 | 不为名利,只为安全!)
0
-
2014-11-21 19:52
|
( 核心白帽子 | Rank:514 漏洞数:48 | 无业游民)
0
-
2014-11-21 20:20
|
秋风( 普通白帽子 | Rank:303 漏洞数:36 | 码农一枚,关注互联网安全)
0
-
2014-11-21 21:19
|
动后河( 路人 | Rank:18 漏洞数:5 | vim只需要一只脚踏板)
0
-
2014-11-21 21:57
|
飘过的红花( 路人 | Rank:4 漏洞数:2 | 研究漏洞的方法、方式、工具及手段等是合法...)
0
-
2014-11-21 22:44
|
雷锋( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
0
-
2014-11-21 22:46
|
贫道来自河北( 普通白帽子 | Rank:468 漏洞数:162 )
0
-
2014-11-21 23:01
|
( 核心白帽子 | Rank:1092 漏洞数:147 | 没有最专业的农民,只有更努力地耕耘..........)
0
-
2014-11-21 23:55
|
LoveSnow( 路人 | Rank:4 漏洞数:1 | 就是爱挖洞!)
0
-
2014-11-22 10:44
|
围剿( 路人 | Rank:17 漏洞数:5 | Evil decimal)
0
-
2014-11-26 12:50
|
p0di( 普通白帽子 | Rank:113 漏洞数:15 | 1+1 = 2 ?)
0
-
2014-11-26 14:01
|
疯子( 普通白帽子 | Rank:242 漏洞数:41 | 世人笑我太疯癫,我笑世人看不穿~)
0
-
2014-11-29 13:05
|
想要减肥的胖纸( 普通白帽子 | Rank:250 漏洞数:42 )
0
http://outlook.prosegurwebmail.com.ar/mai/order.asp 域名被和谐了 但是还找到了这个 不专业,打字都打错了
-
2014-11-29 19:06
|
魂淡、( 路人 | Rank:17 漏洞数:2 | 么么哒)
0
-
2014-12-16 10:29
|
( 核心白帽子 | Rank:1045 漏洞数:185 | 一个致力要将乌云变成搞笑论坛的男人)
0
-
2014-12-16 11:17
|
px1624( 普通白帽子 | Rank:813 漏洞数:139 | 菜鸟一枚~专注解密乌云土豪榜三十年)
0
-
2014-12-16 12:05
|
10457793( 普通白帽子 | Rank:358 漏洞数:52 | 从脚本小子变成脚本大叔是不是很悲剧)
0
2014-12-16: 细节向普通白帽子公开为什么我看不了那?
-
2014-12-16 18:42
|
肉肉( 实习白帽子 | Rank:90 漏洞数:9 | 我我我我我是乌云头号美男子)
0
@10457793 因为你的rank没有洞主高,据说这是这和草榴的规则一样
-
2014-12-16 19:39
|
( 核心白帽子 | Rank:1398 漏洞数:192 | :)
1
-
2014-12-16 19:55
|
10457793( 普通白帽子 | Rank:358 漏洞数:52 | 从脚本小子变成脚本大叔是不是很悲剧)
0
-
2014-12-17 09:51
|
肉肉( 实习白帽子 | Rank:90 漏洞数:9 | 我我我我我是乌云头号美男子)
0
-
2014-12-17 10:13
|
wefgod( 核心白帽子 | Rank:1707 漏洞数:164 | 烦、纠结而且没有动力的日子)
0
-
2014-12-28 19:48
|
飞段( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)
0
-
2014-12-28 20:44
|
玉林嘎( 普通白帽子 | Rank:372 漏洞数:56 )
0
-
2015-01-05 09:47
|
Coffee( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
0
-
2015-01-05 10:01
|
茜茜公主( 普通白帽子 | Rank:109 漏洞数:22 | 宝贝快快长大)
0
-
2015-01-05 10:52
|
syjzwjj( 路人 | Rank:27 漏洞数:3 | 国内某二本院校信息安全爱好者)
0
-
2015-01-05 11:36
|
淡蓝色の忧伤( 普通白帽子 | Rank:128 漏洞数:20 | 学习学习)
0
-
2015-01-05 16:22
|
动后河( 路人 | Rank:18 漏洞数:5 | vim只需要一只脚踏板)
0
-
2015-01-05 16:47
|
茜茜公主( 普通白帽子 | Rank:109 漏洞数:22 | 宝贝快快长大)
0
-
2015-01-10 15:55
|
D&G( 普通白帽子 | Rank:327 漏洞数:66 | going)
0
-
2015-01-11 18:10
|
GrayTrack( 实习白帽子 | Rank:31 漏洞数:7 | 灰色轨迹)
0
-
2015-01-15 22:01
|
Sneezry( 路人 | Rank:0 漏洞数:1 | I write code.)
0
-
2015-01-17 09:07
|
飘雪柔情( 实习白帽子 | Rank:33 漏洞数:7 | 我不是黑客,你们都是黑客)
0
-
2015-01-17 14:12
|
国士无双( 路人 | Rank:5 漏洞数:5 | 小伙伴都惊呆了...)
0
-
2015-01-17 15:51
|
Code_Monkey( 路人 | Rank:10 漏洞数:1 | Code Monkey think someday he have everyt...)
0
-
2015-01-17 18:12
|
李宇航的小柠檬( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)
0
姓名:田生 QQ:190066120邮箱:tianqiu20@163.com 电话:1343******071 没深入人肉生日:1985年12月17日故乡:九江市庐山区,不好意思这是我大学所在地==地 址:深圳龙岗区14545更多QQ资料有楼主无论是图片马赛克还是文字马赛克都不认真啊==
-
2015-01-29 00:44
|
禽兽大叔( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
0
楼主厉害,不过曝光的真实QQ不是那个,真正在销售这些钓鱼网站源码的人名字叫:紫緣設計 QQ:230000500,电话:00852-66909890此人已经销售了好几年这个钓鱼网站了,也没有人管,之前我在天涯写过这样的帖子,石沉大海了!下面详细解说这个人怎么销售钓鱼网站的。销售地址:http://www.ckzzz.net/进入以后先注册账户,进入以后点程序管理→开通续费哪里↓下拉选择(独立标准版)*(独立专业版)两种,价格在300-500元不等。购买以后只需要自己有一个VPS,某宝可以买到50元左右吧,然后在他网站里有个下载中心(Download)下载安装ZYQQ.EXE,这样一个钓鱼网站就成功安装了。不知道坑害了多少人,希望相关部门查处
-
2015-01-29 00:49
|
禽兽大叔( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
0
他相片什么的,进入紫緣設計 QQ:230000500的QQ空间看就行了,这里发不了图,今天又发现了一个钓鱼人用他这套源码诈骗:演示地址:时间长了可能会失效:http://bc.ifeng.com/c?db=ifeng&bid=16277,15962,3436&cid=2501,59,1&sid=33869&advid=349&camid=3546&show=ignore&url=http://htyw.aqaq-999.com:546/?/?kif2v4x7z9wzchmu7hsabwvzhucm6ndrak6jwuhlxdlxunzgjrkxdyeohtgf5ymd9uvtkpr62myxbtsjehkjctgcjukx6un64qc4也可以直接访问:http://bwmp.tk:591/
转载请注明:微图摘 » 一封钓鱼邮件引发的爆菊血案