当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108424

漏洞标题:某大市EMS邮政系统高危注入漏洞涉及全市公民收发隐私和相关海外寄送

相关厂商:中国邮政集团公司信息技术局

漏洞作者: 黑暗游侠

提交时间:2015-04-16 18:25

修复时间:2015-05-31 18:50

公开时间:2015-05-31 18:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-16: 细节已通知厂商并且等待厂商处理中
2015-04-16: 厂商已经确认,细节仅向厂商公开
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开

简要描述:

首页君:原来EMS的毛利率竟然达到了900%-1500%。

详细说明:

mask 区域 
1.http://**.**.**/login.jsp


后台登陆处存在SQL注入漏洞
注入得到账号密码后
来看下进去后:
各种查看快递信息、自主下单、审核下单、管理权限、公民隐私泄露
另外:原来EMS的毛利率竟然达到了900%,我也是惊呆了

漏洞证明:

部分图片展示:

123123.jpg


234234.jpg


567567.jpg


789789.jpg


修复方案:

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-04-16 18:49

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-16 18:37 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    黑暗游侠,你又调皮了。

  2. 2015-04-16 18:45 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @孤独行者 偶尔发发哈

  3. 2015-04-16 18:52 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    我了个爸爸,刚提交洗了个澡就确认了。。。大哥20rank咋就那么吝啬呢?就给5rank,好歹全市的,里面说不定还有你邮寄娃娃的资料呢。。。

  4. 2015-04-16 19:04 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @黑暗游侠 哈哈,5!!!给力哈。干得漂亮。。我知道为什么

  5. 2015-04-16 19:30 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @孤独行者 今天还提交了几个路人甲,因为首页一般不会让你刷,不同姓名则可行,比如一个黑暗游侠,一个路人甲,wooyun会允许

  6. 2015-04-16 20:03 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @黑暗游侠 首页君:原来EMS的毛利率竟然达到了900%-1500%。你获得5rank。因为这句话

  7. 2015-04-17 12:51 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @黑暗游侠 首页君:原来EMS的毛利率竟然达到了900%-1500%。你获得5rank。因为这句话

  8. 2015-06-01 10:01 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @黑暗游侠 原来是这样,我还傻傻的上了首页就显名,然后下一个精心准备洞就坨坨的留在待审核里,过了好多天,哭了

  9. 2015-06-01 16:26 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @茜茜公主 妹子么,好少见