漏洞概要 关注数(5) 关注此漏洞
缺陷编号: WooYun-2016-178789
漏洞标题: 大方租车车辆GPS监控系统存在SQL注射弱口令平行权限等漏洞可影响200W+用户信息(个人信息与车辆信息等)
相关厂商: 大方租车
漏洞作者: 路人甲
提交时间: 2016-02-26 12:11
公开时间: 2016-04-11 12:11
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 20
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-02-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-04-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
大方汽车租赁有限公司(以下简称:大方租车)创立于2011年3月,总部位于武汉,是中国互联网连锁租车领先品牌,全国租车行业十强企业,服务网点覆盖全国90多个城市,目前门店数量在同类企业中排名全国前三。
大方租车是汽车综合服务提供商。主要为个人和企业用户提供自驾短租、自驾长租、以租代购、二手车销售、新车销售、汽车共享、代驾等专业化的综合用车服务。
大方租车是汽车以租代购领先企业。旗下品牌“享购车”开创了中国专业汽车以租代购平台。
大方租车始终秉持“引领汽车共享,让出行更快乐”的使命,打造互联网共享平台,并实施全国连锁标准化管理,创建了全程电商租车管理平台和400电话客服中心,开设了网上预订、微信预订、手机APP预订、电话预订、门店预订等多种预订方式。通过线上线下联动运营,提供专业化、标准化服务,致力于让客户享受更超值、更安全、更便捷的O2O汽车出行体验。
详细说明:
首先是一处SQL注射漏洞
http://gps.dafang24.com:18080/cm/faq.jsp?lang=cn&type=D302
lang变量存在经典注射漏洞,可以通过SQLMAP跑结果,如 coomix 这个库
统计了下用户数量,挺多的
是影响数据的,不过这个页面怎么看都有点不对劲儿,页脚显示酷米网,是不是跑偏了?
所以本着负责任的态度,重新发掘新的问题,删掉后面那一串路径重新来过,打开了一个崭新的GPS后台登录页面。
试了几个弱口令没中,经验告诉我这个时候test往往能够创造奇迹,结果test/123456进去了~
但是test账号也明白,顶多是个测试demo账号,影响还是甚微,于是研究研究这个后台咯。
漏洞证明:
在设备管理功能的地方抓包提取下js里隐藏的请求
嘿嘿存在平行权限
感觉上是租车公司给自己的车辆装了SIM卡形式的GPS监控工具,现在好了,所有信息都能遍历了。
修复方案:
结贴。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论