欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

看俺怎样利用某企业的邮箱拿下成百个企业内网权限或内部的账号

来源:本站整理 作者:佚名 时间:2017-09-25 TAG: 我要投稿
以是我注册了一个Vimeo账户,所用邮箱为feedback@slack.com,这个邮箱恰是Slack用来发送验证链接的谁人邮箱。
 

Slack有个异常便利的“查找事情区(find your workspace)”的功效,应用这个功效,我找到了Vimeo对应的谁人实例,而后应用support@slack.com这个地点实现为了注册。
 

在后盾处置逻辑中,feedback@slack.com会往support@vimeo.com这个地点发送一封邮件,此中包括验证链接。
当support@vimeo.com收到这封邮件后,该邮件会被归类为由feedback@slack.com所创立的支撑单子,而后者恰是我用来注册的谁人邮箱。
是以,我前去赞助中间,反省我收到的支撑单子。
 

我切实其实收到了一个支撑单子,此中包括一个验证链接,经由进程这个链接我可以或许参加Vimeo团队。
 

Vimeo团队顿时响应了我提交的破绽漏洞bug申报,并依据他们的破绽漏洞bug嘉奖筹划给我发放了2,000美元的嘉奖(#220102,细节待颁布)。
集成为了支撑流派对象又缺乏邮箱验证机制的一切网站都邑遭到此破绽漏洞bug影响,而且情势比假想中的加倍严格。
我在Kayako和Zendesk中找到了两个额定的破绽漏洞bug,在罕见设置下,咱们可以或许应用这两个破绽漏洞bug绕过邮件验证进程。如许一来,纵然目的没有启用SSO功效而且启用了邮件验证机制,咱们也老是可以或许胜利实现入侵攻击。在6月1日,我向这两个厂商的破绽漏洞bug响应筹划提交了成绩申报,响应的修复技巧正在研发中。
除此之外,假如网站在用户注册时必要验证邮箱地点,但是在改动邮箱地点时却不必要验证,这种网站也会受破绽漏洞bug影响。
四、影响规模进一步扩展
假如某个企业没有应用Slack,并觉得如许已充足网安,那末他们能够想错了,因为我发觉到的这个成绩影响规模异常广。好比,诸如Yammer之类的其余一些贸易通信对象也受这种入侵攻击影响:
 

如上图所示,我胜利参加了某家公司的Yammer内网中。
别的,因为咱们可以或许读取发往support@的邮件,咱们也能够或许看到发往该地点的任何暗码重置链接。事实证明,很多公司会应用这个邮件地点来注册诸如Twitter的第三方办事和交际媒体。
这意味着入侵攻击者也能够或许挟制与support@邮箱相联系关系的任何账户:
 


某些情况下,这个邮箱也会在目的公司的网站上联系关系一个特权账户。注册no-reply@company.com后,你可以或许拦阻support@company.com的暗码重置令牌,得到特权账户的拜访权限,终极可以或许拜访一切客户的隐衷信息。
假如这些办法都行不通,入侵攻击者仍旧可以或许读取并答复由该邮箱创立的那些支撑单子(不论是曩昔的照样以后的)。我的一个同伙已经因为某些成绩往某个公司的赞助支撑邮箱写过一封信。颠末阐发后,我发觉到这个公司切实其实存在破绽漏洞bug,以是我应用同伙的邮箱实现注册,点击“my support cases”以后,我公然找到他曩昔发送的那封邮件。只需人们在办事台上没有对应的账户,我就可以够或许读取并答复人们发往客户办事的一切邮件。用户觉得与他们交谈的是客户办事职员,实际上躲在背后的倒是一位黑客。
五、厂商及企业的答复
研讨每一个企业对这个破绽漏洞bug的处置方法本身便是一件异常风趣的事情:
1、大多数企业可以或许以异常业余的方法来处置我提交的申报。某些企业乃至决议给我发放高达8,000美元的破绽漏洞bug嘉奖。个体时刻我会得到负面响应,乃至某些企业会抉择完整疏忽我的申报。
2、在成绩追踪功效方面,GitLab(#21823,已表露) 很快做出了响应,他们撤消对公司域名的相信,同时改动了他们的Slack设置。别的,他们也更新了阐明文档,免得客户犯下异样的差错。
3、我向Slack申报了这个成绩(#23923,待表露),想看看咱们可否在高层逻辑上阻拦这个破绽漏洞bug。固然对这个成绩他们不承当间接义务,但该成绩切实其实会给许多客户形成影响。
Slack对此异常看重,他们改动了no-reply邮箱,在此中增加了一段随机令牌(如下图所示),如允许以或许有用地阻拦黑客对办事台软件的入侵攻击。固然成绩跟踪功效和其余邮箱集胜利效仍旧存在成绩,但是这些成绩已经与Slack本身有关。Slack为此给我发放了1,500美元的嘉奖。
 

4、我也跟Yammer接洽过。最开端我没有得到任何回应,两周今后,我又发了一封邮件,此次他们答复我说他们已经将邮件转发给了Yammer的网安团队,趁便奉告我他们对网安破绽漏洞bug的界说。到今朝为止,他们没有像Slack那样采用踊跃步伐,在更高层面办理这一成绩。

上一页  [1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载