易车某站未授权访问引发注入50+系统可控3千+内部员工信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0104732

漏洞标题：易车某站未授权访问引发注入50+系统可控3千+内部员工信息泄露

漏洞作者： Comer

提交时间：2015-03-30 14:05

修复时间：2015-05-14 14:28

公开时间：2015-05-14 14:28

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-30：细节已通知厂商并且等待厂商处理中
2015-03-30：厂商已经确认，细节仅向厂商公开
2015-04-09：细节向核心白帽子及相关领域专家公开
2015-04-19：细节向普通白帽子公开
2015-04-29：细节向实习白帽子公开
2015-05-14：细节向公众公开

简要描述：

详细说明：

历史漏洞看到easypass.cn站中一子域op.easypass.cn
谷歌搜索之得出信息不多。gouxue百度后

均可直接访问

权限管理
DMS经销商管理
报价运营后台
售后运营后台
百度推广(SEM)
易车在线反馈
车易通6运营系统
旺店2.0运营系统
运营决策系统
接口平台
"AutoSense"运营管理
MMC2.0 OP管理系统
易车指数管理后台
合作联盟运营后台
MMC V2.0车型库
400虚拟呼叫中心管理后台
EP权限组件系统
EP日志系统
LMS运营后台
DAS平台 OP管理系统
EP活动后台
EP错误处理系统
用户登录限制系统
EP淘车通
沙箱DAS平台管理系统
新闻调查
新百度推广
二手车源同步管理
经销商车型项目管理
第三方布署
API日志管理
微信词库管理
车易通运营后台
高德推广
厂商管理中心运营后台
内容审核后台
易湃财务中心
基础运营工具
订单来源分析
微信通
EP特价车
日志归集系统
EP网销通
易湃盒子管理后台
车易通集团版
SAS网销通
有奖任务系统
经销商通知管理
新LMS运营后台new
易车指数系数管理后台
RMC（大区）管理系统
GMC2.0管理系统
易团购运营系统
车盟通管理系统
调研问卷系统

每个系统进到权限那块均可做相应操作

漏洞证明：

内部组织架构

爬完目录有一上传点，不才无果。心想酱纸的系统注入应该有...
果然

http://op.easypass.cn:80/Security/maintain/securityuserlist.aspx?appId=356   搜索处ctl00$MainContent$txtUserName参数存在各种注入

得知当前链接OperationSystem库，既然有组织架构就count一下员工数

Database: OperationSystem
+-----------------+---------+
| Table           | Entries |
+-----------------+---------+
| dbo.UserAccount | 3441    |
+-----------------+---------+

各员工信息

Table: UserAccount
[4 entries]
+------------------------------+-------------+
| Email                        | MobilePhone |
+------------------------------+-------------+
| 1116__y...ng@bitauto.com   | 134...073 |
| 1117__y...z@bitauto.com     | 136...882 |
| 1118__y...o@bitauto.com     | 131...830 |
| 1119__b...ng@cig.com.cn    | 186...235 |
+------------------------------+-------------+

此库露出去不管是社工还是撞库还是挖墙脚....想想都不好意思了啊~
对了，做内控的话权限这块儿必须得维护到位哇，不然一个转身就被内人钻空子，虽不可避免但要控制到最小。

修复方案：

懂

版权声明：转载请注明来源 Comer@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-03-30 14:26

厂商回复：

非常感谢给易车帮助，我们尽快处理，谢谢

漏洞评价：

2015-03-30 14:09 | greg.wu ( 普通白帽子 | Rank:815 漏洞数:99 | 打酱油的~)

再刷估计就要小厂商了。。。先消停会。。。
2015-03-30 14:11 | Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)

@greg.wu 这个大小厂商倒没啥，关键在漏洞影响哇

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0104732

漏洞标题：易车某站未授权访问引发注入50+系统可控3千+内部员工信息泄露

相关厂商：易车

漏洞作者： Comer

提交时间：2015-03-30 14:05

修复时间：2015-05-14 14:28

公开时间：2015-05-14 14:28

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Comer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0104732

漏洞标题：易车某站未授权访问引发注入50+系统可控3千+内部员工信息泄露

相关厂商：易车

漏洞作者： Comer

提交时间：2015-03-30 14:05

修复时间：2015-05-14 14:28

公开时间：2015-05-14 14:28

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0104732"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Comer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：