汽车安全之奔驰一处SQL注入泄露大量信息

2017年4月18日15:03:46评论316 views字数 237阅读0分47秒阅读模式

摘要

2016-04-18：细节已通知厂商并且等待厂商处理中
2016-04-21：厂商已经确认，细节仅向厂商公开
2016-05-01：细节向核心白帽子及相关领域专家公开
2016-05-11：细节向普通白帽子公开
2016-05-21：细节向实习白帽子公开
2016-06-05：细节向公众公开

漏洞概要关注数(15) 关注此漏洞

漏洞标题：汽车安全之奔驰一处SQL注入泄露大量信息

漏洞作者：小龙

提交时间： 2016-04-18 19:23

公开时间： 2016-06-05 11:30

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

0人收藏

漏洞详情

披露状态：

简要描述：

奔驰，德国汽车品牌，被认为是世界上最成功的高档汽车品牌之一，其完美的技术水平、过硬的质量标准、推陈出新的创新能力、以及一系列经典轿跑车款式令人称道。奔驰三叉星已成为世界上最著名的汽车及品牌标志之一。自1900年12月22日戴姆勒发动机工厂（Daimler-Motoren-Gesellschaft，DMG）向其客户献上了世界上第一辆以梅赛德斯（Mercedes）为品牌的轿车开始，奔驰汽车就成为汽车工业的楷模。100多年来，奔驰品牌一直是汽车技术创新的先驱者。

详细说明：

code 区域

https://contact.mercedes-benz.com.cn/brochure/step2/?model=35&fromoutside=s65l-amg-emb&language=cn
 
 model参数存在注入

主数据库

db_contactnew

数据很大。。。

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-21 11:27

厂商回复：

确认此漏洞，感谢乌云平台及作者小龙对我公司及时提出预警！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-09 18:09 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

2

此洞搭配 WooYun: 汽车网站系列之奔驰一处越权/遍历/xss(涉及近38W份简历含详细的个人信息) 奔驰 WooYun: 汽车网站系列之宝马一处爆破导致6000+姓名手机号码泄露宝马案例会更经常哦。

1# 回复此人
2016-04-18 19:27 | hecate ( 普通白帽子 | Rank:823 漏洞数:129 | ®高级安全工程师 | WooYun认证√)

0

好牛逼啊

2# 回复此人

漏洞概要 关注数(15) 关注此漏洞

缺陷编号： WooYun-2016-194336

漏洞标题： 汽车安全之奔驰一处SQL注入泄露大量信息

相关厂商： mercedes-benz.com.cn

漏洞作者： 小龙