欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

看俺怎样利用某企业的邮箱拿下成百个企业内网权限或内部的账号

来源:本站整理 作者:佚名 时间:2017-09-25 TAG: 我要投稿

一、媒介
几个月曩昔,我发觉到了一个破绽漏洞bug,黑客们应用这个破绽漏洞bug可以或许得到企业的外部通信数据。破绽漏洞bug应用起来异常简略,只必要几回点击就有能够拜访企业的外部网络、交际媒体账号,好比Twitter和更加罕见的Yammer和Slack协同账户。
破绽漏洞bug今朝仍旧没被修复,因为这种破绽漏洞bug很难在第一时间修复。在过去的几个月中,我接洽了数十家公司和受影响的厂商,介入这些公司及厂商的破绽漏洞bug嘉奖筹划以促使他们修复相干破绽漏洞bug。因为受影响企业数量较多,我无奈一一接洽上。依据一些黑客小伙伴们的倡议,在相干厂商的允许下,我撰写并宣布了这篇文章,以便让受影响的每一个单位能立刻修复这个破绽漏洞bug。我将这个破绽漏洞bug称之为Ticket Trick。
 
二、拦路门:需应用企业邮箱注册
如Slack、Yammer和Facebook Wrokpace之类的贸易协同交换平台请求员工应用他们的企业(@company)邮箱来注册平台账户。员工的企业邮箱会收到一封包括确认链接的邮件,一旦员工点击这个链接,他们就可以够或许成为公司的一分子,停止外部交换。
 

在Slack中,应用雷同@company邮箱的用户可以或许默许参加同一个团队,咱们可以或许将其改成SSO(单点登录)机制或许约请机制。
 

在Yammer中,只需领有@company邮箱,任何人都可以或许参加。
 

在Facebook Workpace中,只需领有@company邮箱,任何人都可以或许参加。
三、敲门砖:办事台(helpdesk)或应用邮件创立(create-by-email)功效
3.1 办法1:成绩追踪功效(THE ISSUE TRACKER)
事情最先可以或许从GitLab开端提及,对付Slack而言,我发觉到只需应用有用的@gitlab.com邮箱,就可以参加GitLab民间团队中。
 

与此同时,GitLab供给了一个功效,可以或许经由进程电子邮件来创立issue,只需将详细的issue发送到某个@gitlab.com邮箱地点便可。如下图所示,出于隐衷缘故原由,我隐去了这个地点。
 

另有其余企业供给了经由进程邮件来创立、跟踪issue的功效,GitLab只是此中一员罢了。
我测验考试应用这个邮箱地点来参加GitLab在Slack上的团队,想看看能不能胜利。
 

我顿时革新了我的成绩清单,而后发觉到确认邮件已作为某个issue增加到我的项目中:
 

刚增加出去的这个issue中包括一个奇异链接,经由进程这个链接咱们可以或许参加GitLab的外部Slack团队:
 

我点击了这个链接,成果与我假想的同样。我收到了一堆欢迎参加的信息(如下图所示),而后我顿时删除我的账号,并向GitLab反应了这个成绩。
 

GitLab在在同一天早晨答复了我提交的申报。
 

他们顿时就把Slack设置为约请形式,并向他们的客户告示了这个功效的危险性。
3.2 办法2:支撑台(THE SUPPORT DESK)
只要上百个网站领有凋谢的issue跟踪功效,以是我想再深刻阐发一下,看能不能发掘出一个加倍通用的破绽漏洞bug应用办法。事实上我切实其实找到了如许一种应用办法,而且这种应用办法比我料想的还要通用,那便是客户办事(customer service)。
发往support@company.com的邮件有时刻会出如今某个在线支撑流派平台中,好比Zendesk、Kayako、(Fresh)Desk、WHMCS或许某个定制对象中。是以我决议研讨一下这个方面,看黑客可否从数据库里提掏出症结链接。
这些流派中,大多数都可以或许集成单点登录(SSO)功效:颠末认证的用户可以或许主动登录到办事台,以确保用户的无缝体验。在我测试的网站中,跨越一半网站不必要验证电子邮件,这意味着任何人都可以或许应用任何电子邮件地点来注册并浏览由该邮件地点所创立的任何支撑单子(support ticket)。在线视频分享平台Vimeo恰是不必要停止验证的公司之一。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载