当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157997

漏洞标题:一枚小注入点引发的旁注(导致108家物流公司&2W+个人信息泄露)

相关厂商:江苏无锡东珠景观股份有限公司

漏洞作者: 路人甲

提交时间:2015-12-03 17:03

修复时间:2016-01-17 17:04

公开时间:2016-01-17 17:04

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

本来只是无意间找到的一个公司的注入点,本来以为没什么大价值。
结果进去后发现了15个库,不同的库都是一个或者几个公司,每个库100张左右的表
测试了几个,发现可能会造成严重的信息泄露

详细说明:

那家公司的注入点
http://www.jsdzjg.com/caselist.php?sort_id=1

QQ截图20151203150243.jpg


QQ截图20151203150320.jpg


如图,圈出来的是他自己的库,那么其他的呢?

QQ截图20151203150332.jpg


先看这个物流的库
已查明应该是江苏无锡物流园

Database: wuliu
Table: wanda_company
[108 entries]
+--------------------+
| company            |
+--------------------+
| 龙利达货运              |
| 龙珠快运(无锡)有限公司       |
| 力进物流有限公司           |
| 青岛升升货运车队           |
| 琦顺快运               |
| 新飞亚物流(无锡)有限公司      |
| 石家庄市华鹰运输有限公司无锡分公司  |
| 山东青岛长安运输公司         |
| 翔鹏货运               |
| 天得利物流              |
| 武汉汇鑫物流有限公司         |
| 潍坊恒通物流有限公司         |
| 无锡龙发快运             |
| 无锡秦龙物流货运有限公司       |
| 无锡市蒙通货运有限公司        |
| 无锡市辽西物流有限公司        |
| 无锡市龙马运输有限公司        |
| 无锡市新疆老李货运配载部       |
| 无锡市胜繁物流有限公司        |
| 无锡市山西晋北货运公司        |
| 无锡市温泉快运            |
| 无锡市吴忠货运有限公司        |
| 无锡市卫国快运有限公司        |
| 无锡市祥龙货运有限公司        |
| 无锡市天利物流有限公司        |
| 无锡市锡山区东北塘国用货运配载公司  |
| 无锡市锡波货运有限公司        |
| 无锡市文华货运有限公司        |
| 无锡市伟昌货运有限公司        |
| 无锡市伟峰运输有限公司        |
| 无锡市迅杰物流锡通分公司       |
| 无锡市浙商货运有限公司        |
| 无锡市永胜(环泰)特快运输有限公司  |
| 无锡市意至货运有限公司        |
| 无锡市友安运输有限公司        |
| 无锡市张兵生托运部          |
| 无锡市益源物流有限公司        |
| 无锡市胖子货运有限公司        |
| 无锡市婺州货运服务部         |
| 无锡市鑫福快运公司          |
| 无锡市贝思特运输有限公司       |
| 无锡市昌九快运公司          |
| 无锡市成达运输服务有限公司      |
| 无锡市大德物流有限公司        |
| 无锡市春江物流有限公司        |
| 无锡市丹东四姐货运代理部       |
| 无锡市东正物流有限公司        |
| 无锡市东北盛达特快运输有限公司    |
| 无锡市富强运输有限公司        |
| 无锡市恒越货运公司          |
| 无锡市恒安货运配载站         |
| 无锡市宏达快运            |
| 无锡市红河货运有限公司        |
| 无锡市红火货运有限公司        |
| 无锡市航星物流有限公司        |
| 无锡市嘉名舜物流有限公司       |
| 无锡市嘉龙货运有限公司        |
| 无锡市吉安快运有限公司        |
| 无锡市吉达储运有限公司        |
| 无锡市金力快运有限公司        |
| 无锡市金顺运输有限公司        |
| 无锡市金镖快运            |
| 无锡市锦源货运有限公司        |
| 无锡市津霸加急快运          |
| 无锡市锦华快运有限公司        |
| 无锡市晋商物流有限公司        |
| 无锡市骏越货运            |
| 无锡盛唐物流服务有限公司       |
| 无锡胜杰物流             |
| 无锡顺全物流有限公司         |
| 无锡物流在线             |
| 无锡夏氏物流有限公司         |
| 无锡勇先物流有限公司         |
| 无锡正大物流有限公司         |
| 无锡鑫诚快运有限公司         |
| 无锡安邦运输有限公司         |
| 无锡诚亿物流有限公司         |
| 无锡大众物流有限公司         |
| 无锡恒润物流有限公司         |
| 无锡鸿安物流有限公司         |
| 无锡宏驰物流有限公司         |
| 无锡浩驰物流有限公司         |
| 无锡吉盟快运             |
| 无锡进文物流有限公司         |
| 烟台顺发物流有限公司无锡分公司    |
| 迅杰物流               |
| 浙江衢州协安货运公司         |
| 浙江宁波象山运输公司驻无锡回程办事处 |
| 浙江环球快运建德配载部        |
| 运恒物理无锡有限公司         |
| 豫北快运               |
| 莆田锡福货运有限公司         |
| 南阳顺利达货运有限公司        |
| 内蒙古巴彦淖尔市顺泰汽车运输有限公司 |
| 中商亿通运输有限公司         |
| 众达物流               |
| 安庆市汽车运输公司无锡配载站     |
| 长治市第一运输公司无锡分公司     |
| 达利园物流              |
| 大连鑫畅顺物流驻无锡办事处      |
| 福建省三明兄弟物流有限公司无锡分公司 |
| 广平物流               |
| 哈尔滨宏运货物运输有限公司无锡分公司 |
| 恒利祥货运(无锡)有限公司      |
| 河南省漯河市公路运输公司       |
| 吉龙货运配载站            |
| 吉发货运有限公司           |
| 集成物流               |
+--------------------+


108家物流公司的内部信息以及他们在物流园的账号

Database: wuliu
Table: wanda_username
[113 entries]
+----------------------------------+----------------+
| password                         | username       |
+----------------------------------+----------------+
| e10adc3949ba59abbe56e057f20f883e | admin          |
| e10adc3949ba59abbe56e057f20f883e | 1234           |
| e10adc3949ba59abbe56e057f20f883e | 客服01           |
| e10adc3949ba59abbe56e057f20f883e | 大众物流
| e10adc3949ba59abbe56e057f20f883e | 客服02           |
| e10adc3949ba59abbe56e057f20f883e | 迅杰物流
| e10adc3949ba59abbe56e057f20f883e | testc          |
| e10adc3949ba59abbe56e057f20f883e | service        |
| e10adc3949ba59abbe56e057f20f883e | weiguo         |
| e10adc3949ba59abbe56e057f20f883e | anqing         |
| e10adc3949ba59abbe56e057f20f883e | jinba          |
| e10adc3949ba59abbe56e057f20f883e | shuntai        |
| e10adc3949ba59abbe56e057f20f883e | mengtong       |
| e10adc3949ba59abbe56e057f20f883e | fuqiang        |
| e10adc3949ba59abbe56e057f20f883e | chunjiang      |
| e10adc3949ba59abbe56e057f20f883e | daliyuan       |
| e10adc3949ba59abbe56e057f20f883e | xincheng       |
| e10adc3949ba59abbe56e057f20f883e | jida           |
| e10adc3949ba59abbe56e057f20f883e | xunjie         |
| e10adc3949ba59abbe56e057f20f883e | jifa           |
| e10adc3949ba59abbe56e057f20f883e | youan          |
| e10adc3949ba59abbe56e057f20f883e | diyiyunshu     |
| e10adc3949ba59abbe56e057f20f883e | zhengda        |
| e10adc3949ba59abbe56e057f20f883e | jinhua         |
| e10adc3949ba59abbe56e057f20f883e | hengyue        |
| e10adc3949ba59abbe56e057f20f883e | chengyi        |
| e10adc3949ba59abbe56e057f20f883e | pangzi         |
| e10adc3949ba59abbe56e057f20f883e | hongchi        |
| e10adc3949ba59abbe56e057f20f883e | dongzheng      |
| e10adc3949ba59abbe56e057f20f883e | xinchangshun   |
| e10adc3949ba59abbe56e057f20f883e | jinbei         |
| e10adc3949ba59abbe56e057f20f883e | sijie          |
| e10adc3949ba59abbe56e057f20f883e | jinyuan        |
| e10adc3949ba59abbe56e057f20f883e | longlida       |
| e10adc3949ba59abbe56e057f20f883e | xianglong      |
| e10adc3949ba59abbe56e057f20f883e | jialong        |
| e10adc3949ba59abbe56e057f20f883e | tianli         |
| e10adc3949ba59abbe56e057f20f883e | zhongda        |
| e10adc3949ba59abbe56e057f20f883e | yiyuan         |
| e10adc3949ba59abbe56e057f20f883e | lijin          |
| e10adc3949ba59abbe56e057f20f883e | jiamingshun    |
| e10adc3949ba59abbe56e057f20f883e | honghe         |
| e10adc3949ba59abbe56e057f20f883e | hongyun        |
| e10adc3949ba59abbe56e057f20f883e | shengda        |
| e10adc3949ba59abbe56e057f20f883e | dadei          |
| e10adc3949ba59abbe56e057f20f883e | zhangpingsheng |
| e10adc3949ba59abbe56e057f20f883e | qishun         |
| e10adc3949ba59abbe56e057f20f883e | jilong         |
| e10adc3949ba59abbe56e057f20f883e | longfa         |
| e10adc3949ba59abbe56e057f20f883e | jian           |
| e10adc3949ba59abbe56e057f20f883e | haochi         |
| e10adc3949ba59abbe56e057f20f883e | guangping      |
| e10adc3949ba59abbe56e057f20f883e | huanqiu        |
| e10adc3949ba59abbe56e057f20f883e | wenhua         |
| e10adc3949ba59abbe56e057f20f883e | wuzhou         |
| e10adc3949ba59abbe56e057f20f883e | liaoxi         |
| e10adc3949ba59abbe56e057f20f883e | changjiu       |
| e10adc3949ba59abbe56e057f20f883e | jinwen         |
| e10adc3949ba59abbe56e057f20f883e | jinli          |
| e10adc3949ba59abbe56e057f20f883e | anbang         |
| e10adc3949ba59abbe56e057f20f883e | yunheng        |
| e10adc3949ba59abbe56e057f20f883e | longzhu        |
| e10adc3949ba59abbe56e057f20f883e | chengda        |
| e10adc3949ba59abbe56e057f20f883e | luohe          |
| e10adc3949ba59abbe56e057f20f883e | jicheng        |
| e10adc3949ba59abbe56e057f20f883e | jimeng         |
| e10adc3949ba59abbe56e057f20f883e | shunlida       |
| e10adc3949ba59abbe56e057f20f883e | xibo           |
| e10adc3949ba59abbe56e057f20f883e | wenquan        |
| e10adc3949ba59abbe56e057f20f883e | changan        |
| e10adc3949ba59abbe56e057f20f883e | shengsheng     |
| e10adc3949ba59abbe56e057f20f883e | hangxing       |
| e10adc3949ba59abbe56e057f20f883e | xiean          |
| e10adc3949ba59abbe56e057f20f883e | xifu           |
| e10adc3949ba59abbe56e057f20f883e | sanming        |
| e10adc3949ba59abbe56e057f20f883e | jinshun        |
| e10adc3949ba59abbe56e057f20f883e | xiangpeng      |
| e10adc3949ba59abbe56e057f20f883e | xiashi         |
| e10adc3949ba59abbe56e057f20f883e | hongan         |
| e10adc3949ba59abbe56e057f20f883e | longma         |
| e10adc3949ba59abbe56e057f20f883e | hengan         |
| e10adc3949ba59abbe56e057f20f883e | henglixiang    |
| e10adc3949ba59abbe56e057f20f883e | huaying        |
| e10adc3949ba59abbe56e057f20f883e | xinfu          |
| e10adc3949ba59abbe56e057f20f883e | weichang       |
| e10adc3949ba59abbe56e057f20f883e | jinshang       |
| e10adc3949ba59abbe56e057f20f883e | yongsheng      |
| e10adc3949ba59abbe56e057f20f883e | shengjie       |
| e10adc3949ba59abbe56e057f20f883e | tiandeli       |
| e10adc3949ba59abbe56e057f20f883e | hengtong       |
| e10adc3949ba59abbe56e057f20f883e | zheshang       |
| e10adc3949ba59abbe56e057f20f883e | laoli          |
| e10adc3949ba59abbe56e057f20f883e | yongxian       |
| e10adc3949ba59abbe56e057f20f883e | huixin         |
| e10adc3949ba59abbe56e057f20f883e | qinlong        |
| e10adc3949ba59abbe56e057f20f883e | xinfeiya       |
| e10adc3949ba59abbe56e057f20f883e | shengtang      |
| e10adc3949ba59abbe56e057f20f883e | hengrun        |
| e10adc3949ba59abbe56e057f20f883e | xiangshan      |
| e10adc3949ba59abbe56e057f20f883e | yubei          |
| e10adc3949ba59abbe56e057f20f883e | beisite        |
| e10adc3949ba59abbe56e057f20f883e | weifeng        |
| e10adc3949ba59abbe56e057f20f883e | shunfa         |
| e10adc3949ba59abbe56e057f20f883e | hongda         |
| e10adc3949ba59abbe56e057f20f883e | wuzhong        |
| e10adc3949ba59abbe56e057f20f883e | junyue         |
| e10adc3949ba59abbe56e057f20f883e | jinbiao        |
| e10adc3949ba59abbe56e057f20f883e | shengfang      |
| e10adc3949ba59abbe56e057f20f883e | shunquan       |
| e10adc3949ba59abbe56e057f20f883e | guoyong        |
| e10adc3949ba59abbe56e057f20f883e | yizhi          |
| e10adc3949ba59abbe56e057f20f883e | yitong         |
| e10adc3949ba59abbe56e057f20f883e | honghuo        |
+----------------------------------+----------------+


再看看这一个库

QQ截图20151203154039.jpg


还不知道是谁的库,但是已经泄露了2W多人的信息,包括邮箱,手机等

QQ截图20151203153755.jpg


QQ截图20151203154210.jpg


还有其他库,相信里面还有其他大量的公司以及个人信息,就不在深挖了~~
看到这里,这个注入点本身已经不重要了,关键是和他相连的同库下的数据,这个就是短板效应吧,最弱的环节往往决定了安全防护的等级~~

漏洞证明:

同上

修复方案:

先找到那家公司补注入漏洞吧,其他的就靠你们了~~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝