神刀安全网

漏洞标题: 一条内裤引发的极客学院内网服务器公网各种业务

漏洞详情

披露状态:

2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-16: 厂商已经确认,细节仅向厂商公开
2016-04-26: 细节向核心白帽子及相关领域专家公开
2016-05-06: 细节向普通白帽子公开
2016-05-16: 细节向实习白帽子公开
2016-05-31: 细节向公众公开

简要描述:

大表哥,我说上首页就上首页!特么现在干货都可以打包成一个硬盘发给我了?

1:44点。我想说我不怂。不是给你首页打雷了?

(打雷啊!

详细说明:

从内裤中发现

code 区域
[email protected] guo123456   it168  泄漏

啪啪啪登录进来了

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

找到了

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

从你们资料那里随便找一个用户名测试 xinxue 111111

https://jikexueyuan.zentaopm.com/

http://work.eoemobile.com

接下来。发现时间已经有点晚了。怎么办还日不下。。。突然想起一个前端同学,他好像很喜欢玩印象笔记。

好把加把劲,啪啪啪的刷下内裤看看。

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

啪啪啪运气太好了进来了

找到密码为sx740816

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

漏洞证明:

code 区域
51cache
登录地址:portal.51cache.com
账户:jike
密码:eoemobile123456

网宿
登录地址:http://portal.chinanetcenter.com/
账户:jikexueyuan
密码:Eoemobile123456

青松后台:
http://www.qssec.com/accounts/login.html
[email protected]
eoemobile123456

就业后台超级用户:
jiuye_admin
[email protected]#s9l2

腾讯云:
qq:2841329153
密码:jkxy123eoe

压力测试服务器:
119.254.101.167
administrator
eoe123EOE

VPN:
test_vpn
eoe123EOE

云通信:
http://www.yuntongxun.com/user/login
[email protected]
eoemobile123

33e9
网址:http://nop.iems.net.cn
机构ID为:69186
用户名为:admin
密码为:90929766
客服电话 4007168339

易美短信:
用户名:yyzybj
密码:YYZY-bj
登陆网址:http://qiyechaxun.emay.cn:8000
http://sdkhttp.eucp.b2m.cn/sdkproxy/querybalance.action?cdkey=3SDK-EMY-0130-PHYTL&password=949800
'cdkey' =>'3SDK-EMY-0130-PHYTL',
官方响应方式:
7*24小时 客服热线响应:
400-779-7255 (手机用户,固话用户均可拨打)
客服传真:010-58750500
客服邮箱:[email protected]
销售 孟天祯 手机:13699203226
技术支持人员:
李艳鑫 电话010-58750670 QQ:2549943462

华兴软通短信:
'url' => 'http://www.stongnet.com/sdkhttp/',
'cdkey' => '101100-WEB-HUAX-482322',
'pwd' => 'CNNFMTNE'
登陆网址:https://smshx.cn
联系人:
销售:小吴 13371725101
周末客服值班电话:15300203742

邮件发送服务器
http://sendcloud.sohu.com/data_center.do
[email protected]
eoemobile123

公司青云帐号
https://console.qingcloud.com/console/
[email protected]
ejkxy!@#123oe
[email protected]#jikexueyuan
jkxy!@#123eoe


青云的服务器登录:
所有服务器都只能使用key文件登录,ssh -i KEY_FILE [email protected] -p PORT
key文件的权限为 400

file-01

内网IP:192.168.0.5
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 [email protected]
web-01

内网IP:192.168.0.10
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 [email protected] -p 10
web-02

内网IP:192.168.0.11
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 [email protected] -p 11


db-master

内网IP:192.168.0.2
SSH: ssh -i ~/Source/qingcloud/kp-hbjb1gb0 [email protected] -p 2202

press 生产环境
ssh -i ~/Source/qingcloud/press [email protected]

联调环境
nodejs:ssh [email protected]
coreapi/admin/api/mysql/redis/xunsearch:
ssh [email protected]

测试环境
nodejs:ssh -p 1008 [email protected]
coreapi:ssh -p 1005 [email protected]
app-api:ssh -p 1006 [email protected]
mysql:mysql -ucore_api -h192.168.102.2 -p 密码:eoe123EOE
redis-core:192.168.102.12
redis-api:192.168.102.11
xunsearch:ssh -p 1005 [email protected]

生产环境
ws/passport/e:ssh -p 904 [email protected]
coreapi:ssh -p 1051 [email protected]
mysql:mysql -h192.168.100.11 -uzhanghaozhe -p 密码:eoe123EOE
ws
dnspod
https://www.dnspod.cn
账号:[email protected](除eoe.cn 外)
密码:eoemobile123456
账号:[email protected](eoe.cn)
密码:


github ssh key管理:
[email protected]
eoedeploy123123123

bitbucket ssh key管理:
https://bitbucket.org
deploy_jkxy
[email protected]
eoedeploy123123123

微博账户:
sina邮箱:[email protected]
sina密码:geekschooljkxy

微信开放平台:https://open.weixin.qq.com/
账号:[email protected]
密码:jkxy123!@#

微信支付后台:https://pay.weixin.qq.com/index.php/account/info
账号:1296833501
密码:909161

微信公共平台:https://mp.weixin.qq.com/
服务号:
账号:[email protected]
密码:Eoemobile123
订阅号:
账号:[email protected]
密码:[email protected]

社区管理
http://www.eoeandroid.com/uc_server/
创始人密码:eoeJK!@#8

SkyDrive的账号是
[email protected]
kx1701202

七牛管理帐号:
课程:
https://portal.qiniu.com
[email protected]
eoe123eoe
运营:
登录账户 : [email protected]
密 码: eoemobile123

CDN --------------------------------------------------
http://customer.dnion.com/
youyi
asdf123.com

网宿:
https://portal.chinanetcenter.com
用户名:
密码:
key:jkxysje39WSHsj34Dm


百度广告:(废弃不用了)
地址:http://adm.baidu.com
用户名:eoeice
密码:eoe123EOE

百度分享------------------------
用户名:eoeice
密码:eoe123EOE
邮箱:[email protected]

lvs:
117.79.133.233(lvs)
eoelvs…

source /etc/profile
ipvsadm

vim /etc/keepalived/keepalived.conf

service keepalived status
service keepalived restart

119.254.110.161
administrator
eoe123EOE

服务器 远程端口
nodejs_real_01 1000
nodejs_real_02 1001
nodejs_real_03 1002
core_api_real_01 1051
core_api_real_02 1052
core_api_real_03 1053
app_api_real_01 1151
app_api_real_02 1152
ws/pay/passport/e/_01 904
ws/pay/passport/e/_02 905
admin_real_01 900


http://work.eoemobile.com/projects/web2/wiki/Rewrite


seo 数据库:
192.168.100.3
jkxy_seo_6m
jkxyseo

公司VPN:
IP:218.241.206.18
协议:PPTP
用户名:jkxyvpn
密码:jkxy123.VPN

青云VPN:
IP:119.254.110.161
协议:PPTP
用户名:sunxun
密码:Sx740816
用户名:huidu
密码:eoejkxy123EOE

test_vpn
TV123eoe
'host' => 'mysql_jkxy_core_master.jikexueyuan.com',
'username' => 'jkxy',
'password' => 'ZLLXj468Uv4=',
'dbname' => 'jkxy_v4',


del jkxy_core_cache_course:getCourseCardMainInfo
del jkxy_core_cache_course:getCourselistsNoneCategory
del jkxy_core_cache_course:lists
del jkxy_core_cache_path:createPathMainInfo
del jkxy_core_cache_path:getPathSectionByPid
del jkxy_core_cache_practice:listPracticeInfo
del jkxy_core_cache_practice:getPracticeDetail

7qnbrf.com2.z0.glb.qiniucdn.com.
7qnbrf.v2.com.z0.glb.qiniudns.com.


更新课程分类信息
http://core.jikexueyuan.com/course/lists?params=%7B%22page%22:1,%22slug%22:%22mobile%22,%22pre_page%22:24%7D&refresh=1

漏洞标题:  一条内裤引发的极客学院内网服务器公网各种业务

修复方案:

版权声明:转载请注明来源 刘海哥@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 一条内裤引发的极客学院内网服务器公网各种业务

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址