当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168415

漏洞标题:山西省某市车购税系统漏洞(涉及全市近百万买车人信息/泄露大量车购税和车信息/泄露50多家4S店及大型经营店信息及收入)

相关厂商:center

漏洞作者: 路人甲

提交时间:2016-01-08 16:03

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开

简要描述:

详细说明:

**.**.**.**/TamProjects/login_manager.jsp 太原市车购税自助系统,存在命令执行,
通过对数据库配置,发现大量的买车人人信息以及车的信息,太详细了,在哪购得多少钱,多少税,套餐保修之类,50+大型车店信息,自助上传购车信息,
数据量过于庞大,只截取部分。

漏洞证明:

<img src="/uplo

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi8.png

xinxi9.png

xinxi10.png

xinxi11.png

xinxi12.png

ad/201601/08144800157ac2efc98e78608f4b67a94ccd1cf3.

1111.png

web.png

web1.png

xinxi.png

xinxi1.png

xinxi2.png

xinxi3.png

png" alt="db.png" />

<url>jdbc:oracle:thin:@**.**.**.**:1521:MID</url>
    <driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>SXTS_TAM</value>
      </property>
    </properties>
    <password-encrypted>{AES}AJ/pui456Ka4E9Jdk04AiVHwvA92xW15ZkBSoE9bg+0=</password-encrypted> SXTS_TAM
Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2	NUM_ROWS
NUMBER
T_SBSC	196098
T_SBWSDY	195869
T_CLLX	194070
T_SBSPDY	193257
T_BANK	80293
DM_SWJG	12438
GB_T_2260	3526
T_HZJKS	754
T_ACTOR_ACL	123
T_DEPT	99
T_TAM	68
T_USER	50
T_ACL	50
T_SYSCONFIG	24
T_ACTOR_LIMIT	9
T_ACTOR	5
T_USER_DEPT	2
T_ARM_CX	1
T_GT3_ZDJSJG	0
T_GT3_WSZMDY	0
T_ZFPZ	0
T_TAM_UPLOAD	0
T_TAM_DATA_INP	0
T_TAM_DATA	0
T_SKYXX	0
T_SCAN	0
T_RECOVERY	0
T_MESSAGE	0
T_LOG	0
T_HZJKS_BANK	0
T_GT3_DM_FWBM	0
T_CX_PERMIT	0
T_CTAIS_SWJG	0
T_CLPP_BAK	0
T_CLPP	0
T_PZ	0

数据库及表结构

114260100ay	general_4s	11426010001	8DDCFF3A80F4189CA1C9D4D902C3C909	114260100ay	114260100ay	null	0	null	null	null	null	2	2013-11-19 11:27:31.0
114260100st	general_4s	11426010002	8DDCFF3A80F4189CA1C9D4D902C3C909	114260100st	114260100st	 	0	 	 	 	 	2	2013-11-19 11:28:57.0
11427001398	general_4s	11427960000	325A2CC052914CEEB8C19016C091D2AC	鑫田4S店	鑫田4S店	 	0	 	 	 	 	2	2013-11-21 14:33:54.0
114270013sys	manager_sys	11427960000	325A2CC052914CEEB8C19016C091D2AC	系统管理	系统管理	 	0	 	 	 	 	2	2013-11-21 14:34:38.0
11404000001	general_4s	11404000001	8DDCFF3A80F4189CA1C9D4D902C3C909	中天实业	中天实业	null	0	null	null	null	null	2	2014-02-25 11:11:11.0
11401090001	general_4s	11401090001	8DDCFF3A80F4189CA1C9D4D902C3C909	汇泽4s店	汇泽4s店	 	0	 	 	 	 	2	2014-06-09 09:11:38.0
11427001396	general_4s	11427960001	8DDCFF3A80F4189CA1C9D4D902C3C909	通达诺维兰4S店	通达诺维兰4S店	null	0	null	null	null	null	2	2013-11-21 14:32:17.0
11427001397	general_4s	11427960002	8DDCFF3A80F4189CA1C9D4D902C3C909	彩虹4S店	彩虹4S店	null	0	null	null	null	null	2	2013-11-21 14:33:10.0
11402001297	general_4s	140211595324329	8DDCFF3A80F4189CA1C9D4D902C3C909	北环检测001	北环检测001	null	0	null	null	null	null	2	2014-09-05 08:59:41.0
11426001581	general_4s	142601790203602	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾锦华丰田4S店	临汾锦华丰田4S店	 	0	 	 	 	 	2	2014-10-30 16:02:35.0
xzlz	general_4s	140902094975115	A605ED5FE4030FBF93D58B90B406C0AF	忻州联众	忻州联众	 	0	 	 	 	 	2	2015-02-13 08:55:02.0
xzdjl	general_4s	11422160000	0C06E49398581C612B413E3CB9E93B52	忻州段经理	忻州段经理	 	0	 	 	 	 	2	2015-02-13 09:52:16.0
11401001802	general_4s	140109551467360	8DDCFF3A80F4189CA1C9D4D902C3C909	太原万柏林君和	太原万柏林君和	 	0	 	 	 	 	2	2015-10-19 10:24:27.0
11401141600dc	general_4s	1211111	8DDCFF3A80F4189CA1C9D4D902C3C909	 	11401141600dc	 	0	 	 	 	 	2	2013-11-05 15:29:42.0
11424900001	general_4s	11424900001	8DDCFF3A80F4189CA1C9D4D902C3C909	榆次广汽本田	榆次广汽本田	 	0	 	 	 	 	2	2013-12-03 16:00:18.0
11424900002	general_4s	11424900002	8DDCFF3A80F4189CA1C9D4D902C3C909	金三角农机大市场	金三角农机大市场	 	0	 	 	 	 	2	2013-12-03 16:00:43.0
11426001583	general_4s	142601058868259	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾天健致远4S店	临汾天健致远4S店	 	0	 	 	 	 	2	2014-10-30 16:05:01.0
11404000004	general_4s	11404000004	8DDCFF3A80F4189CA1C9D4D902C3C909	锦程汽贸代征点	锦程汽贸代征点	null	0	null	null	null	null	2	2014-06-20 09:00:17.0
11426001585	general_4s	142601058868259	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾致远翔瑞4S店	临汾致远翔瑞4S店	 	0	 	 	 	 	2	2014-10-30 16:05:52.0
11426001580	general_4s	142601751524622	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾新盛红龙4S店	临汾新盛红龙4S店	 	0	 	 	 	 	2	2014-10-30 16:06:23.0
11426001582	general_4s	142601113095896	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾悦源维修中心	临汾悦源维修中心	 	0	 	 	 	 	2	2014-10-30 16:07:16.0
11426001584	general_4s	142601696666459	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾帝豪4S店	临汾帝豪4S店	 	0	 	 	 	 	2	2014-10-30 16:08:12.0
11426001586	general_4s	142601073067193	8DDCFF3A80F4189CA1C9D4D902C3C909	临汾驰龙4S店	临汾驰龙4S店	 	0	 	 	 	 	2	2014-10-30 16:08:47.0
11423001131	general_4s	11423900001	8DDCFF3A80F4189CA1C9D4D902C3C909	吕梁中海	吕梁中海	 	0	 	 	 	 	2	2014-11-27 10:40:53.0
11403000662	general_4s	140311568496010	8DDCFF3A80F4189CA1C9D4D902C3C909	阳泉市雪佛兰4S店	阳泉市雪佛兰4S店	 	0	 	 	 	 	1	2015-01-16 11:07:05.0
11401002957	general_4s	140106729677948	8DDCFF3A80F4189CA1C9D4D902C3C909	太原东泰大众	太原东泰大众	 	0	 	 	 	 	2	2015-02-04 20:54:17.0
11427001399	general_4s	11427960000	325A2CC052914CEEB8C19016C091D2AC	智麟4S店	智麟4S店	null	0	null	null	null	null	2	2013-12-02 16:33:52.0
11404000003	general_4s	11404000003	8DDCFF3A80F4189CA1C9D4D902C3C909	一运服务站	一运服务站	null	0	null	null	null	null	2	2014-05-14 09:09:51.0
11424001325	general_4s	11424020001	8DDCFF3A80F4189CA1C9D4D902C3C909	介休通鑫荣兴	介休通鑫荣兴	null	0	null	null	null	null	2	2014-06-26 10:16:32.0
11424001323	general_4s	11424020002	8DDCFF3A80F4189CA1C9D4D902C3C909	永亮汽车	永亮汽车	null	0	null	null	null	null	2	2014-06-26 10:17:38.0
11424001324	general_4s	11424020000	140F6969D5213FD0ECE03148E62E461E	介休维晨汽车	介休维晨汽车	 	0	 	 	 	 	2	2014-06-26 10:18:45.0
11424900003	general_4s	11424900003	8DDCFF3A80F4189CA1C9D4D902C3C909	晋中上海大众4s店	晋中上海大众4s店	null	0	null	null	null	null	2	2014-07-04 16:33:17.0
11403000652	general_4s	140303110652798	8DDCFF3A80F4189CA1C9D4D902C3C909	阳泉大众4S店	阳泉大众4S店	 	0	 	 	 	 	2	2015-01-16 10:22:30.0
11401002950	general_4s	140105754093143	25D55AD283AA400AF464C76D713C07AD	太原小店东龙丰田	太原小店东龙丰田	null	0	null	null	null	null	2	2015-03-05 14:09:25.0
11401002001	general_4s	140111701004135	8DDCFF3A80F4189CA1C9D4D902C3C909	太原黄河4S店	太原黄河4S店	 	0	 	 	 	 	2	2015-03-05 15:53:31.0
11422001246	general_4s	142202741062102	8DDCFF3A80F4189CA1C9D4D902C3C909	忻州通顺4S店	忻州通顺4S店	 	0	 	 	 	 	2	2015-10-19 18:28:17.0
11427001501	general_4s	11427960005	227206E1E5073D8FA91FE94BE678FF1E	韩韩4S店	韩韩4S店	 	0	 	 	 	 	2	2014-07-16 14:26:29.0
11404000002	general_4s	11404000002	8DDCFF3A80F4189CA1C9D4D902C3C909	飞跃汽贸城	飞跃汽贸城	 	0	 	 	 	 	2	2014-03-20 14:43:01.0
ayad001	general_4s	11426010001	8DDCFF3A80F4189CA1C9D4D902C3C909	王姐	王姐	 	0	 	 	 	 	2	2014-06-17 16:29:14.0
xzhy	general_4s	142216811901486	8DDCFF3A80F4189CA1C9D4D902C3C909	忻州华远	忻州华远	 	0	 	 	 	 	2	2015-02-13 09:50:20.0
11401001804	general_4s	140109754091260	8DDCFF3A80F4189CA1C9D4D902C3C909	万柏林美通别克	万柏林美通别克	 	0	 	 	 	 	2	2015-03-03 13:47:48.0
sys	manager_sys	root_department	2BE629A2F7FC648122D697383BAB3004	系统管理员	系统管理员	系统管理员	0	 	 	 	 	2	2013-09-25 17:14:29.0
11401100000hz	general_4s	11401100000	8DDCFF3A80F4189CA1C9D4D902C3C909	山西汇众	山西汇众	null	0	null	null	null	null	2	2013-10-08 14:23:07.0
11401141600hh	general_4s	11401141600	8DDCFF3A80F4189CA1C9D4D902C3C909	太原黄河4S店	太原黄河4S店	null	0	null	null	null	null	2	2013-11-01 09:38:25.0
11404000005	general_4s	11404000005	8DDCFF3A80F4189CA1C9D4D902C3C909	雅骏汽贸代征点	雅骏汽贸代征点	null	0	null	null	null	null	2	2014-06-20 12:55:58.0
11401002958	general_4s	140108701152146	8DDCFF3A80F4189CA1C9D4D902C3C909	太原二手车市场	太原二手车市场	null	0	null	null	null	null	2	2015-02-26 15:49:49.0
11401001952	general_4s	140105058876988	8DDCFF3A80F4189CA1C9D4D902C3C909	太原尼桑4S店	太原尼桑4S店	 	0	 	 	 	 	2	2015-01-30 09:34:49.0
11401002952	general_4s	140105602057282	8DDCFF3A80F4189CA1C9D4D902C3C909	太原长城4s店	太原长城4s店	null	0	null	null	null	null	1	2015-02-05 16:15:01.0
11402001375	general_4s	140211094978367	8DDCFF3A80F4189CA1C9D4D902C3C909	大同福海汽贸	大同福海汽贸	 	0	 	 	 	 	2	2015-04-16 16:43:15.0
11401002949	general_4s	140322199002100053	8DDCFF3A80F4189CA1C9D4D902C3C909	太原顺宝行	太原顺宝行	 	0	 	 	 	 	2	2015-08-03 17:18:55.0

部分验证账号,一次MD5加密

**.**.**.**/TamProjects/1.jsp carry

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-12 15:54

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山西分中心,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评价