易车网某接口未授权访问沦陷海量数据（多个系统存安全隐患）

问题出现在http://ctags.cn/

可直接登录http://ctags.cn/bi/

发现是易车网任务调度器接口

 

【首先测试第一个功能EasyAD】

发现跳转URL至http://easyad.cig.com.cn/ 易车smartAD广告业务平台，且为已登录状态

部分功能展示

 

SEM监测系统

并发现存在sql注入

http://easyad.cig.com.cn/sem/file/index?cid=71&customer=71

http://easyad.cig.com.cn/sem/file/index?cid=71&customer=71' and '1'='1 正常

http://easyad.cig.com.cn/sem/file/index?cid=71&customer=71' and '1'='2 错误

先放下sql注入，测试其他接口

【Auto-DMP报表 功能】

【visitor 功能】

【车型受众 功能】

【固定位动态素材投放数据】

【白底图】

另外还有大量数据接口，不一一列举。

****************************

下面是进一步的测试

测试发现http://easyad.cig.com.cn/project/index 项目管理模块可上传shell

http://easyad.cig.com.cn/index.php/project/index/detail?project=2740

至此成功拿到shell

浏览服务器以及数据库配置文件，沦陷海量数据。

【服务器敏感信息截图】

 

 

 

【数据库敏感信息截图】

 

 

【下面附送几个其他系统的登录截图】

 

 

 

对敏感接口增强权限验证

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-11-03 17:50

厂商回复：

非常感谢提供漏洞，我们会尽快处理

最新状态：

2014-11-04：，我们已经屏蔽对外的访问，程序上也做了处理。

漏洞评价(共0人评价):

 

1. 2014-11-03 17:51 | s3xy ( 普通白帽子 | Rank:994 漏洞数:131 | 相濡以沫，不如相忘于江湖)

   1

   这也是10rank。算了。

   1#回复此人

2. 2014-11-03 18:00 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B，一个漏洞能刷成N个。)

   1

   @s3xy 没拿到shell，只值10RANK。

   2#回复此人

3. 2014-11-03 18:08 | s3xy ( 普通白帽子 | Rank:994 漏洞数:131 | 相濡以沫，不如相忘于江湖)

   1

   @f4ck 我会说shell有了，数据库一堆么。

   3#回复此人

4. 2014-11-03 18:48 | 易车(乌云厂商)

   1

   不好意思，当时看到漏洞着急，没有看完，就确认了，最后看到漏洞影响面广，应该给高RANK的，后悔了，现在修改不了，下次吧，一定给高RANK的

   4#回复此人

5. 2014-11-03 18:56 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

   1

   呵呵

   5#回复此人