当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144132

漏洞标题:惠普系列安全漏洞之PC机篇(涉及110多万客户敏感信息包括姓名\电话\住址\邮箱等)

相关厂商:惠普

漏洞作者: 深度安全实验室

提交时间:2015-09-29 21:22

修复时间:2015-11-17 00:54

公开时间:2015-11-17 00:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-10-03: 厂商已经确认,细节仅向厂商公开
2015-10-13: 细节向核心白帽子及相关领域专家公开
2015-10-23: 细节向普通白帽子公开
2015-11-02: 细节向实习白帽子公开
2015-11-17: 细节向公众公开

简要描述:

详细说明:

惠普家用电脑产品维修业务管理系统

1.png


如下链接存在sql注入,其中,no参数有问题

http://alwayson.hp.com.cn/AAS/CsoPartInfo.aspx?no=HPSS901178&id=1

2.png


涉及21个库

4.png


漏洞证明:

以WEBAAS库、CUSTOMER表为例,110多万客户敏感信息泄露,包括:姓名、电话、住址、邮箱等

6.png

Database: WEBAAS
Table: CUSTOMER
[71 entries]
+---------------------------------+-------------------+------------------+-----------+------------+----------------+
| ADDR | EMAIL | Company | USER_TYPE | First_Name | MobilePhone |
+---------------------------------+-------------------+------------------+-----------+------------+----------------+
| (送修)红星路福兴数码广场1楼 | 37258631@qq.com | 怀化恒德科技有限公司 | 经销商 | 曾旭 | 13607411731 |
| (送修)湖南怀化 | 暂无 | 家庭用户 | 最终用户 | 蒋平 | <blank> |
| (送修)湖南怀化福兴数码广场A2号 | 暂无 | 家庭用户 | 经销商 | 李江艳 | 18974588091 |
| (送修)湖南怀化银河电脑城 | 358147902@qq.com | 经销商 | 经销商 | 杨伟华 | <blank> |
| (复兴东路近小东门)四牌楼路118号301 | <blank> | 家庭用户 | 最终用户 | 谢女士 | 63859317 |
| (富强街37号)七星路2938弄37号底层 | 用户表示没有Email | 家庭用户 | 最终用户 | 顾先生 | <blank> |
| (高新园区)软件园东路44号23号楼303室 | 无 | 家庭用户 | 最终用户 | 由先生 | 82051885 |
| (共康路)共和新路4719弄223号301 | <blank> | 家庭用户 | 最终用户 | 高女士 | 56810821 |
| (皇岗村)下围2村41栋303室 | 不使用 | 家庭用户 | 最终用户 | 刘先生 | 13728809916 |
| (火车站对面)凯旋大厦A座603 | 709221506@qq.com | 经销商 | 最终用户 | 蒋先生 | 86015274833697 |
| (建行常州培训中心)梧桐路 | <blank> | 家庭用户 | 最终用户 | 王先生 | <blank> |
| (近东川路)友爱村2组43号 | 用户无MEAIL | 家庭用户 | 最终用户 | 宋女士 | 13764083529 |
| (近东海大道)社排村132号 到了电话联系 | 不使用 | 家庭用户 | 最终用户 | 唐先生 | 18028761773 |
| (近都市路)贵都路366弄2号 | 用户表示没有EMAIL | 家庭用户 | 最终用户 | 穗女士 | 15026923817 |
| (近观澜镇)龙光路53号洪宇大厦1616(龙华丰源旁) | 不使用 | 家庭用户 | 最终用户 | 钱先生 | 13823709152 |
| (近汉江中学)窑湾社区9组(到了电话联系) | 无 | 家庭用户 | 最终用户 | 何先生/付先生 | 13227588039 |
| (近南陈路)纬地路358弄51号201 | 用户表示无EMAIL | 家庭用户 | 最终用户 | 谢女士 | 13701649427 |
| (近平望镇)八坼镇南浩街10号(到了电话联系) | <blank> | 家庭用户 | 最终用户 | 潘先生 | <blank> |
| (近汶水路)沪太支路718号79号 | 用户表示没有EMAIL | 家庭用户 | 最终用户 | 魏先生 | 13162487818 |
| (近中原路)开鲁路工农三村128号602 | <blank> | 家庭用户 | 最终用户 | 胡女士 | 13918039757 |
| (具体地址联系用户) | 无法提供 | 家庭用户 | 最终用户 | 修先生 | 13766514375 |
| (靠近环镇北路,鸿庆楼饭店)张社苑小区17栋902室 | <blank> | 家庭用户 | 最终用户 | 陆先生 | 13771192138 |
| (靠近京开高速西侧)宏大北园6号楼4单元1601室 | 无 | 北京九州峻峰科技发展有限公司 | RP认证工程师服务 | 常先生 | 13070107179 |
| (老市政府办公大楼)和平路62号 | <blank> | 家庭用户 | 最终用户 | 蒋先生 | <blank> |
| (莲前西路)金鸡亭小区西林西里44栋25t308 | <blank> | 家庭用户 | 最终用户 | 陈女士 | 13950196075 |
| (龙湖)花盛香醍小区317号楼3单元302室 | <blank> | 家庭用户 | 最终用户 | 马先生 | 一个 |
| (缗城二路)盛奥工业园综合办公室 | <blank> | 家庭用户 | 最终用户 | 王先生 | 15063733729 |
| (木石)村沟152号 | <blank> | 家庭用户 | 最终用户 | 王先生 | 85259218 |
| (三环到四环之间)西大望路59号苑风度柏林6号楼5单元1602 | 2403083225@qq.com | 家庭用户 | 最终用户 | 曲女士 | 13501098752 |
| (上门前联系) | <blank> | 家庭用户 | 最终用户 | 石先生 | <blank> |
| (上门直接电话联系) | <blank> | 家庭用户 | 最终用户 | 郑先生\\宋女士 | 13708281086 |
| (涉县鼎鑫煤化公司)送修 | 1065111264@qq.com | 河北宝润数码科技有限公司 | RP认证工程师服务 | 崔彦平 | 3819172 |
| (市政府旁边)金鼎路1号402 | <blank> | 家庭用户 | 最终用户 | 曾先生 | 18950107256 |
| (纟巢)丝厂宿舍东单元3楼西户 | <blank> | 潍坊金证世纪商贸有限公司 | RP认证工程师服务 | 文先生 | 18753618897 |
| (送修) | 无 | 攸县城关联慧电脑经营部 | 最终用户 | 周先生 | 只有一个电话 |
| (送修)辰溪县八一路 | 暂无 | 家庭用户 | 最终用户 | 余晓 | <blank> |
| (送修)福兴数码广场1楼A03 | dclseven@163.com | 家庭用户 | 经销商 | 曾旭 | 只有一个电话 |
| (送修)福兴数码广场一楼 | 55838670@qq.com | 怀化恒德科技有限公司 | 经销商 | 张维 | 2249398 |
| (送修)福兴数码广场一楼A03号 | <blank> | 怀化恒德科技有限公司 | 经销商 | 段承龙 | 2249398 |
| (送修)贵州黎平 | <blank> | 家庭用户 | 最终用户 | 严强 | <blank> |
| (送修)河西 | 34340824@qq.com | 家庭用户 | 最终用户 | 杨勇 | <blank> |
| (送修)河西农副产品市场A区5栋388 | 暂无 | 家庭用户 | 最终用户 | 潘康荣 | <blank> |
| (送修)河西舞阳公馆4幢301 | 暂无 | 家庭用户 | 最终用户 | 周民 | 只有一个电话 |
| (送修)鹤城区 | liyuandi@163.COM | 家庭用户 | 最终用户 | 李渊迪 | 只有一个电话 |
| (送修)恒德科技福星数码广场1楼A03HP专卖店 | 55838670@qq.com | 恒德科技 | 经销商 | 张维 | <blank> |
+---------------------------------+-------------------+------------------+-----------+------------+----------------+

修复方案:

版权声明:转载请注明来源 深度安全实验室@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-10-03 00:52

厂商回复:

Hello,
We analyzed the report, however the website http:///AAS does not belong to HP.
Thank you,
HP PSRT

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-29 21:46 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    http://butian.360.cn/vul/info/qid/QTVA-2015-305822一样吗