汽车安全之某租车系统漏洞（断油指令已就绪）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128066

漏洞标题：汽车安全之某租车系统漏洞（断油指令已就绪）

漏洞作者：路人甲

提交时间：2015-07-21 11:32

修复时间：2015-09-04 11:34

公开时间：2015-09-04 11:34

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-21：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-09-04：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

...

详细说明：

1. 过程就简单掠过了....
此IP居然开放了1521端口.....我勒个去
http://180.153.142.34 访问确定厂商车辆管理系统
给一枚权限账号测试验证：

atzc  密码：xgy12345678

2. 既然开放1521端口那就直接猜解信息吧数据库名默认：orcl
密码直接sysdba权限登录账号sys 密码：sys
顺利拿下数据库
3. 直接去管理员用户表明文密码

然后再来看看其他的表
其中发现一张用户权限表和车台指令表... 可断油... 车控台复位限速

登陆账号验证：

实时定位信息

从车辆安装终端来看将会有7100台汽车受影响

最后来一张车辆定位的数据表 GPS坐标/里程数==信息修改数据不要给租车费？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128066

漏洞标题：汽车安全之某租车系统漏洞（断油指令已就绪）

相关厂商：凹凸共享租车

漏洞作者：路人甲

提交时间：2015-07-21 11:32

修复时间：2015-09-04 11:34

公开时间：2015-09-04 11:34

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128066

漏洞标题：汽车安全之某租车系统漏洞（断油指令已就绪）

相关厂商：凹凸共享租车

漏洞作者： 路人甲

提交时间：2015-07-21 11:32

修复时间：2015-09-04 11:34

公开时间：2015-09-04 11:34

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0128066"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云