爱代驾漏洞一枚(突破奇葩GoogleAuth二次验证/管理后台/SQL注入/所有数据库/司机信息/客户信息)

漏洞概要 关注数(43) 关注此漏洞

缺陷编号： WooYun-2016-186664

漏洞标题： 爱代驾漏洞一枚(突破奇葩GoogleAuth二次验证/管理后台/SQL注入/所有数据库/司机信息/客户信息)

相关厂商： aidaijia.com

漏洞作者： 爱上平顶山

提交时间： 2016-03-19 23:40

公开时间： 2016-05-07 16:14

漏洞类型： 重要敏感信息泄露

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 敏感信息泄露 内部敏感信息泄漏

7人收藏

漏洞详情

披露状态：

2016-03-19： 细节已通知厂商并且等待厂商处理中
2016-03-23： 厂商已经确认，细节仅向厂商公开
2016-04-02： 细节向核心白帽子及相关领域专家公开
2016-04-12： 细节向普通白帽子公开
2016-04-22： 细节向实习白帽子公开
2016-05-07： 细节向公众公开

简要描述：

“爱代驾”(www.aidaijia.com)隶属于上海币达信息技术有限公司（以下简称“爱代驾”），创建于2012年10月，是国内首家专业从事汽车驾驶服务的企业，公司以“爱代驾”为品牌推出各类代驾服务，包括酒后代驾、商务代驾、婚庆代驾、旅游代驾以及其它个性化服务。
爱代驾是一家飞速发展的创业型公司，立足于互联网技术和智能手机LBS技术，最大限度压缩费用和时间的代驾服务突破了传统代驾模式的束缚，把持续创新定义为突破传统行业发展的动力源泉，引领了代驾行业的新模式。目前，爱代驾创立至今全职员工达近300人，团队内结构清晰、分工明确、文化鲜明，团队成员平均年龄25岁左右，我们倡导年轻有活力的氛围，尊重个性的文化与充满激情的节奏。
爱代驾于2014年11月成功推出“爱无忧”专业代驾险，成为中国代驾行业首家推出的经过中国保监会认证的代驾保险服务。我们真心实意为用户服务。
公司业务状况
爱代驾成立至今，全国近20000名司机，仅上海拥有8000余名司机，他们平均驾龄6年，路况熟悉、驾驶技术纯熟，分布于上海各个区，时刻为客户提供专业代驾服务。
爱代驾致力于将传统的代驾业务搬到移动互联网领域，成功研发了“爱代驾”手机APP及完整的后台调度操作控制系统，确保每位司机在15分钟内可以赶到客户所要求的地点。我们的目标是让每一位客户以最优惠的价格随时随地找到一个临时的专业司机。
爱代驾秉承“以上海为中心、辐射全中国”的发展理念，目前已设上海、北京、广州、深圳、南京、杭州、苏州等20余分部，一年内将覆盖全国80个城市，司机将达到20多万名。

详细说明：

17 wangmin 123456 302 false false 551 
 165 chenjun 123456 302 false false 551 
 195 liuping 123456 302 false false 551 
 4452 shenlan 123456 302 false false 551 
 5070 tangjuan 123456 302 false false 552 
 5334 wangcong 123456 302 false false 552

“' ORDER BY Id DESC) AS OperTime,
            prso.IsChange,prso.OldMileage,prso.OldMileagePrice,
            oi.*,ci.Cellphone,”附近有语法错误。

available databases [10]:
 [*] ADJDB
 [*] aidaijiaNew
 [*] ASPState
 [*] master
 [*] model
 [*] msdb
 [*] Ops
 [*] Rpt
 [*] tempdb

漏洞证明：

修复方案：

版权声明：转载请注明来源 爱上平顶山@乌云

漏洞回应