漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0153626
漏洞标题:某女性服装品牌网站敏感信息泄露可导致访问内网其他服务器/大量女性会员信息泄露(包括身高,年龄,电话,尺码,家庭住址)
相关厂商:深圳市嘉汶服饰有限公司
漏洞作者: 路人甲
提交时间:2015-11-11 18:33
修复时间:2015-12-26 18:34
公开时间:2015-12-26 18:34
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
喜欢萝莉的别想了,服装定位是30-45岁。
详细说明:
深圳市嘉汶服饰有限公司
KAVON卡汶是深圳市嘉汶服饰有限公司开发国内服装市场的核心品牌,经过10年精心打造,“KAVON卡汶”品牌已在国内中高档时尚女装领域确立了较高的知名度与影响力。
目前,“KAVON卡汶”品牌全国共有门店二百余家,分布各省会以及一级城市包括:北京、广州、西安、乌鲁木齐、云南、兰州、合肥、武汉、长沙、呼和浩特、深圳等,专柜也遍布全国一级商场,包括:北京中友、翠微、广州百货、广州王府井、广州天河城、西安开元、深圳茂业百货等。
漏洞证明:
泄露地址:http://210.75.17.202:81
mssql配置文件在:http://210.75.17.202:81/AppStoreData.xml{
F35DataCon><Conn><OdbcName>ecn</OdbcName><ServerName>192.168.1.58,1333</ServerName><UserId>sa</UserId><PassWord>ka-onzhxit2011</PassWord></Conn><Conn><OdbcName>ecw</OdbcName><ServerName>210.75.17.202,1333</ServerName><UserId>sa</UserId><PassWord>ka-on***2011</PassWord></Conn></F35DataCon>
}
可以执行系统命令用echo 写了一个一句话
内网机器
随便翻了两个库
SELECT TOP 20 * FROM zvip_user ORDER BY 1 DESC
vipid depotid vipcode vipname vipsex vipbirth vippassport country people stature waistline city vipemail viptel vipadd vippostalcode vipstyle vipcolor vipsize vipmin vipmax viplove vipoccupation crdate crname mobtel vipup vipuse validate password sums centum comment updatetime rowcolor viplastdate vippay vippaper vipgrab vipapply vipbrand1 vipbrand2 vipbrand3 vipplace vipsize1 con1 con2 con3 con4 con4_y con4_m getmag tz_name tj_name vipstate pcentum FBuyID FBuyDate FBuySums FRemark viptypeid schools parents relation add_city add_region age updatecheck Yvipcode kjcentum con5 con6 userpicture RetailCentum TotalCentum birthsale birthtimes newvipcode lunarDate BdateType VipCrCodeDate tz_id MarriageStatus
VPzz01-2013-10-20-0001 43013000 彭雪平 女 04/14/1965 00:00:00 43020419650414052x 汉族 165 0.00 L 0 0 企业家 10/20/2013 17:29:29 13574212002 true true true 0,0,0,1,5,175,214,36 身份证 L 48 0 0.00 0.00 0
1965-03-13 false
VPzz01-2013-01-06-0001 43013000 庞女士 女 08/28/1951 00:00:00 汉族 165 0.00 华南 地税稽查局院内401号 XXL 2000 3000 01/06/2013 17:37:14 13017330718 true true true 8月28日为农历生日 0,0,0,0,148,96,91,50 休闲型 1L 何英萍 很有消费能力,62岁左右。要穿XXL码,有适合的衣服可以联系。 株洲市 0 0.00 0.00 0
VPzm02-2013-11-07-0012 44032001 叶秀梅 女 04/03/1940 00:00:00 155 0.00 L 0 0 私营业主 11/07/2013 20:58:22 13316698989 true true true 0,0,0,1,15,17,206,54 M 30-40 0 0.00 0.00 0 1940-02-26 false
VPzm02-2013-11-07-0011 44032001 黄淑芳 女 09/04/1986 00:00:00 160 0.00 M 0 0 私营业主 11/07/2013 20:37:22 15818329885 true true true 0,0,0,1,15,16,241,197 M 25-30 0 0.00 0.00 0 1986-08-01 false
VPzm02-2013-11-07-0010 44032001 刘黄映 女 07/14/1973 00:00:00 160 0.00 L 0 0 私营业主 11/07/2013 20:33:40 13602354312 true true true 0,0,0,1,15,16,241,25 L 35-45 0 0.00 0.00 0 1973-06-15 false
VPzm02-2013-11-07-0009 44032001 杭业华 女 06/25/1968 00:00:00 163 0.00 1L 0 0 商人 11/07/2013 19:24:43 13922912076 true true true 0,0,0,1,15,16,127,22 0L 35-45 0 0.00 0.00 0 1968-05-30 false
VPzm02-2013-11-07-0008 44032001 吴利敏 女 07/20/1973 00:00:00 162 0.00 0M 0 0 企业家 11/07/2013 19:21:33 13826900631 true true true 0,0,0,1,15,16,123,70 0L 35-45 0 0.00 0.00 0 1973-06-21 false
VPzm02-2013-11-07-0007 44032001 重庆靓姐 女 07/17/1973 00:00:00 汉族 155 0.00 S 0 0 商人 11/07/2013 19:19:06 18028933998 true true true 0,0,0,1,15,16,122,143 身份证 M 30-40 0 0.00 0.00 0 1973-06-18 false
VPzm02-2013-11-07-0006 44032001 赵'S 女 09/27/1975 00:00:00 160 0.00 1L 0 0 家庭主妇 11/07/2013 18:53:47 13809279816 true true true 0,0,0,1,15,15,38,254 1L 35-45 0 0.00 0.00 0 1975-08-22 false
VPzm02-2013-11-07-0005 44032001 温朝蓉 女 07/03/1977 00:00:00 155 0.00 0M 0 0 商人 11/07/2013 18:48:01 13920861111 true true true 0,0,0,1,15,15,38,35 0S 30-40 0 0.00 0.00 0 1977-05-17 false
VPzm02-2013-11-07-0004 44032001 沈'S 女 12/23/1979 00:00:00 158 0.00 1L 0 0 商人 11/07/2013 18:46:23 13509620470 true true true 0,0,0,1,15,15,37,9 0L 30-40 0 0.00 0.00 0 1979-11-05 false
VPzm02-2013-11-07-0003 44032001 姚云 女 10/22/1973 00:00:00 160 0.00 L 0 0 私营业主 11/07/2013 18:41:31 13416811178 true true true 0,0,0,1,15,15,25,207 0M 30-45 0 0.00 0.00 0 1973-09-27 false
VPzm02-2013-11-07-0002 44032001 李伟香 女 08/07/1976 00:00:00 158 0.00 0M 0 0 私营业主 11/07/2013 18:39:23 13316632927 true true true 0,0,0,1,15,15,25,98 0M 30-40 0 0.00 0.00 0 1976-07-12 false
VPzm02-2013-11-07-0001 44032001 cici 女 03/30/1981 00:00:00 175 0.00 [email protected] 0L 0 0 私营业主 11/07/2013 18:37:20 13902695329 true true true 0,0,0,1,15,15,24,205 0M 32 0 0.00 0.00 0 1981-02-25 false
VPz302-2011-10-23-0001 32021001 范益 女 08/28/1984 00:00:00 汉 162 0.00 其它 051885375081 M 0 0 10/23/2011 10:06:52 0.00 0.00 0,0,0,0,1,215,229,237 3000以下 身份证 本人申办 L 0 0.00 0.00 0
VPz302-2011-08-17-0001 32021001 谷倩 女 04/04/1976 00:00:00 汉 0 0.00 其它 S 0 0
此表大概有4W多的会员。
其它库也没翻,至于订单信息什么的,就不知道有木有了
ps:sa低权限,未提权
一句话地址:http://210.75.17.202:81/code.aspx 密码:360
修复方案:
turn off.
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝