当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0160539

漏洞标题:推房神器接口设计失误拿到远程登陆上万商家信息暴露/千万租房信息流出商家账户信息

相关厂商:推房神器

漏洞作者: niexinming

提交时间:2015-12-11 20:14

修复时间:2016-01-25 18:01

公开时间:2016-01-25 18:01

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

不着急,我们先看看他们的教程
http://jingyan.baidu.com/article/77b8dc7fedaa0f6175eab674.html
不知道这么大影响,乌云会给我多少wb呢,我猜有十个?

详细说明:

http://222.76.211.92:8090/linxuan_API.svc?wsdl
这个接口可以执行任意sql语句
因为是sql server 然后我添加管理员
成功登陆到后端的数据库的操作系统里面:
222.76.211.90

tuifang3.png


登陆上去之后发现新添加的用户权限被限制,果断拿出神器mimikatz,得到了管理员的密码

tuifang1.png


然后开本地的sql server

ruizhirongke2.png


tuifang4.png


上千万的租房信息在这里
先看数量:

tuifang10.png


再看质量

tuifang11.png


漏洞证明:

找到用户表:

tuifang5.png


随便登陆一个:

tuifang6.png


tuifang7.png


顺手登陆到 赶集网

tuifang8.png


在顺手登陆到:搜房帮

tuifang9.png


下面的网站都可以被顺手登陆:
365淘房网
515房产网
58同城
596房产
917房产
安居客
百姓网
北海365
城市房产网
地宝网
第一时间房源网
房米网
奉贤网
福房网
赶集网
桂林生活网
济南房地产网
嘉定房产网
江门房网
蓝房网
乐居网
联合网
泉州房产网
搜房网
泰无聊
泰州房产信息网
温州房产网
五邑房产网
小鱼网
小猪网
新浪二手房
兴化房地产信息网
壹报通
中华写字楼网

修复方案:

在查询接口设计密码
数据库降权

版权声明:转载请注明来源 niexinming@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)