当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130438

漏洞标题:某物流系统漏洞(影响国美苏宁供货+1亿资金支配)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-08-04 12:59

修复时间:2015-09-21 09:22

公开时间:2015-09-21 09:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

北京2008年奥运会加湿净化器独家供应商。
获“2008全球服务体育营销贡献奖”。
获“全国产品质量服务质量消费者满意联盟单位”称号。
获“企业信用评价AAA级信用企业”称号。

详细说明:

从前期收集到进入后台,到发现SQL,这个物流订单系统影响有点大,涉及多地国美,苏宁厂家,都有直接的交易。涉及金额巨大,我不知道我新加一个代理商,划个几百万。我会去哪~~

漏洞证明:

http://localhost:8955/ 苏州版   http://suzhou.yadusuzhou.com
http://localhost:8956/ 北京版	http://beijing.yadusuzhou.com
http://localhost:8955/lgsz.aspx
http://127.0.0.1:8955/lg.aspx
北京版:http://192.168.100.40:8080/
苏州版:http://192.168.100.40:9090/
苏州版  testcw testcw 财务人员 
苏州版   testcwfh testcwfh 财务复核 
苏州版   test1 test1  代理商
苏州版   testdq testdq  地区经理
苏州版   testdaq testdaq 大区总监
苏州版  jghnew jghnew 管理员_最高权限

前期信息收集 http://www.yaduhuanke.com/lgsz.aspx 苏州版 jghnew jghnew 管理员_最高权限 在一个查询界面发现SQL

sqlmap.png

Database: yaduData
[45 tables]
+-------------------+
| Messages          |
| SystemClass       |
| SystemPurviewList |
| SystemRole        |
| SystemTemplate    |
| systemInt         |
| tem_Create        |
| webConfig         |
| 公告                |
| 商品临时              |
| 商品型号              |
| 商品型号_input            |
| 商品型号_出厂价                 |
| 库存                |
| 库存单号              |
| 库存发货状态            |
| 库存回访状态            |
| 库存报表              |
| 库存报表_Data             |
| 库存报表_day              |
| 库存报表_操作                 |
| 库存状态              |
| 库存转货状态            |
| 库房库存              |
| 库房报表              |
| 报表_发货                 |
| 报表_退货                 |
| 物流费用              |
| 生厂商计划             |
| 用户                |
| 用户_登陆记录                 |
| 用户_管辖区                 |
| 订单                |
| 订单_驳回                 |
| 订单日志              |
| 订单明细              |
| 订单明细_驳回                 |
| 订单状态              |
| 远期计划              |
| 远期计划商品            |
| 远期计划订单            |
| 金额                |
| 金额_代理商                 |
| 金额_回款                 |
| 金额_奖励                 |
+-------------------+
[09:59:05] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 48 times
[09:59:05] [INFO] fetched data logged to text files under 'C:\Users\k\.sqlmap\ou
tput\www.yaduhuanke.com'
[*] shutting down at 09:59:05

DINGDA.png

guomei.png

kucun.png

suining.png

suning.png

季报玩.png

搜狗截图15年07月30日1011_16.png

搜狗截图15年07月30日0944_10.png

搜狗截图15年07月30日0944_10.png

搜狗截图15年07月30日0940_9.png

金额.png

金额1.png

1一.png

涉及一亿+金额。。。。苏宁国美的金额都不少啊

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-07 09:21

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商(或网站管理单位)的直接处置渠道,待认领。

最新状态:

暂无