神州数码某子站SQL注入 | wooyun-2015-0140473| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0140473

漏洞标题：神州数码某子站SQL注入

漏洞作者：深度安全实验室

提交时间：2015-09-11 14:34

修复时间：2015-10-19 17:12

公开时间：2015-10-19 17:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-11：细节已通知厂商并且等待厂商处理中
2015-09-11：厂商已经确认，细节仅向厂商公开
2015-09-21：细节向核心白帽子及相关领域专家公开
2015-10-01：细节向普通白帽子公开
2015-10-11：细节向实习白帽子公开
2015-10-19：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

神州数码思科网络加油站如下链接存在SQL注入，其中，ID参数有问题

http://www.ciscostation.com.cn/storiesview.jsp?ID=31

发现6个库

漏洞证明：

以cisstation库、moneyjl表为例，发现大量敏感信息

Database: cisstation
Table: moneyjl
[51 entries]
+------+---------------+-------+------------------+--------------------------------+------------+----------+
| id   | number        | sqrxm | sqrgs            | prize                          | stime      | proposer |
+------+---------------+-------+------------------+--------------------------------+------------+----------+
| 3247 | 590533016440  | 刘斌    | 能通科技股份有限公司       | 2-Tier专属罗技无线键鼠套装               | 2013-03-30 | SN472    |
| 3248 | 8429330165100 | 杜薇    | 北京易诚智讯科技发展有限责任公司 | 飞利浦 剃须刀 HQ888                  | 2013-03-30 | SN2196   |
| 3249 | 721533105930  | 王睿    | 郑州能通网络技术有限公司     | 2-Tier专属NEW pad 16G WIFI版      | 2013-03-31 | SN4081   |
| 3250 | 178533105940  | 王睿    | 郑州能通网络技术有限公司     | 2-Tier专属希捷1TB 移动硬盘             | 2013-03-31 | SN4081   |
| 3251 | 75563311154   | 王睿    | 郑州能通网络技术有限公司     | 乐扣乐扣 26件套HPL886S001            | 2013-03-31 | SN4081   |
| 3252 | 7194331180    | 王睿    | 郑州能通网络技术有限公司     | 飞利浦 豆浆机HD 2070                 | 2013-03-31 | SN4081   |
| 3253 | 559833111030  | 王睿    | 郑州能通网络技术有限公司     | 欧姆龙 血糖仪 HEA-230                | 2013-03-31 | SN4081   |
| 3254 | 38763311119   | 王睿    | 郑州能通网络技术有限公司     | 乐扣乐扣 便当盒4套装HPL754DG            | 2013-03-31 | SN4081   |
| 3255 | 728033111120  | 王睿    | 郑州能通网络技术有限公司     | 2-Tier专属TP-LIN无线路由器            | 2013-03-31 | SN4081   |
| 3256 | 4501331221700 | 于蕾    | 东软集团股份有限公司       | 飞利浦 豆浆机HD 2075                 | 2013-03-31 | SE6415   |
| 3257 | 1306331222600 | 于蕾    | 东软集团股份有限公司       | 雅顿银级三件套                        | 2013-03-31 | SE6415   |
| 3258 | 171233122280  | 于蕾    | 东软集团股份有限公司       | 雅顿银级三件套                        | 2013-03-31 | SE6415   |
| 3259 | 9527331224800 | 于蕾    | 东软集团股份有限公司       | 乐扣乐扣 便当盒4套装HPL754DG            | 2013-03-31 | SE6415   |
| 3260 | 3808331224900 | 于蕾    | 东软集团股份有限公司       | 乐扣乐扣 大容量保温瓶LHC360(750ml)       | 2013-03-31 | SE6415   |
| 3261 | 456842114140  | 张羽    | 新疆诚天科技有限公司       | 欧姆龙 血压计 6011（手腕式）              | 2013-04-02 | SN5196   |
| 3262 | 990442114940  | 张羽    | 新疆诚天科技有限公司       | 乐扣乐扣 运动茶杯LHC871(350ml)         | 2013-04-02 | SN5196   |
| 3263 | 598044104910  | 杨颖    | 上海宝信软件股份有限公司     | Zojirushi象印保温杯SM-KA48-PT 480ML | 2013-04-04 | SE2397   |
| 3264 | 31884418342   | 潘建    | 厦门鑫微思科技有限公司      | 乐扣乐扣 10件套HPL836S001            | 2013-04-04 | SN1041   |
| 3265 | 888347111550  | 史伟鹏   | 北京中大同振科技有限公司     | 明基（BenQ）MS614 投影机              | 2013-04-07 | SN7927   |
| 3266 | 734747162430  | 姚林    | 成都瑞德兴发电子有限公司     | 2-Tier专属Wenger威戈商务电脑背包         | 2013-04-07 | SE1152   |
| 3267 | 579947162450  | 姚林    | 成都瑞德兴发电子有限公司     | 2-Tier专属罗技无线键鼠套装               | 2013-04-07 | SE1152   |
| 3268 | 988947162510  | 姚林    | 成都瑞德兴发电子有限公司     | 2-Tier专属TP-LIN无线路由器            | 2013-04-07 | SE1152   |
| 3269 | 7340412224600 | 袁闯    | 长春思拓电子科技有限责任公司   | 2-Tier专属罗技无线键鼠套装               | 2013-04-12 | SN1314   |
| 3270 | 1047412224700 | 袁闯    | 长春思拓电子科技有限责任公司   | 雅顿银级三件套                        | 2013-04-12 | SN1314   |
| 3271 | 7656412225100 | 邸欢欢   | 长春一汽通信科技有限公司     | 飞利浦 PT720 三刀头电动剃须刀（蓝色）         | 2013-04-12 | SN2646   |
| 3272 | 3445413222800 | 许永森   | 温州市众成企业有限公司      | 黑莓手机9630                       | 2013-04-13 | WN1031   |
| 3273 | 6849413223000 | 许永森   | 温州市众成企业有限公司      | 欧姆龙 血压计 6011（手腕式）              | 2013-04-13 | WN1031   |
| 3274 | 7839414154300 | 刘凤    | 北京思维斯科科技有限公司     | 苹果iphon5 16G                   | 2013-04-14 | SN9293   |
| 3275 | 5850414173000 | 曹晓薇   | 启明信息技术股份有限公司     | 2-Tier专属NEW pad 16G WIFI版      | 2013-04-14 | SN4975   |
| 3276 | 4711414173000 | 曹晓薇   | 启明信息技术股份有限公司     | 2-Tier专属希捷1TB 移动硬盘             | 2013-04-14 | SN4975   |
| 3277 | 4194414173100 | 曹晓薇   | 启明信息技术股份有限公司     | 乐扣乐扣 26件套HPL886S001            | 2013-04-14 | SN4975   |
| 3278 | 5648414173100 | 曹晓薇   | 启明信息技术股份有限公司     | 乐扣乐扣 10件套HPL836S001            | 2013-04-14 | SN4975   |
| 3279 | 9393419142300 | 李璞    | 海南兆纬信息产业有限公司     | 2-Tier专属希捷1TB 移动硬盘             | 2013-04-19 | SN8769   |
| 3280 | 6465419143500 | 李璞    | 海南兆纬信息产业有限公司     | 乐扣乐扣 大容量保温瓶LHC360(750ml)       | 2013-04-19 | SN8769   |
| 3281 | 3957419144000 | 李璞    | 海南兆纬信息产业有限公司     | 欧姆龙 脂肪测量器 359                  | 2013-04-19 | SN8769   |
| 3282 | 1592419144200 | 李璞    | 海南兆纬信息产业有限公司     | 2-Tier专属罗技无线键鼠套装               | 2013-04-19 | SN8769   |
| 3283 | 446341914460  | 李璞    | 海南兆纬信息产业有限公司     | 2-Tier专属TP-LIN无线路由器            | 2013-04-19 | SN8769   |
| 3284 | 6457419144700 | 李璞    | 海南兆纬信息产业有限公司     | 2-Tier专属罗技无线键鼠套装               | 2013-04-19 | SN8769   |
| 3285 | 282542212320  | 李志强   | 鑫记合众科技（北京）有限公司   | 飞利浦 豆浆机HD 2070                 | 2013-04-22 | WL9680   |
| 3286 | 193142212520  | 李志强   | 鑫记合众科技（北京）有限公司   | 乐扣乐扣 10件套HPL836S001            | 2013-04-22 | WL9680   |
| 3287 | 262742212540  | 李志强   | 鑫记合众科技（北京）有限公司   | 乐扣乐扣 保鲜盒4件套HPL817S002          | 2013-04-22 | WL9680   |
| 3288 | 161942411520  | 潘建    | 厦门鑫微思科技有限公司      | 苹果ipad mini 16G wifi           | 2013-04-24 | SN1041   |
| 3289 | 5023426135000 | 王伟    | 武汉同天联创科技有限公司     | 苹果iphon5 16G                   | 2013-04-26 | WN5609   |
| 3290 | 307942812320  | 石瑛    | 武汉云泽信息产业有限公司     | 苹果iphon5 16G                   | 2013-04-28 | WN3031   |
| 3291 | 422942817740  | 蔡薇    | 湖南科创信息技术股份有限公司   | Zojirushi象印保温杯SM-KA48-PT 480ML | 2013-04-28 | SE7800   |
| 3292 | 71974281785   | 蔡薇    | 湖南科创信息技术股份有限公司   | 飞利浦 PT720 三刀头电动剃须刀（蓝色）         | 2013-04-28 | SE7800   |
| 3293 | 724742817820  | 蔡薇    | 湖南科创信息技术股份有限公司   | 飞利浦 PT860 三刀头电动剃须刀（冰银色）        | 2013-04-28 | SE7800   |
| 3294 | 96125385338   | 岳峰    | 大连诚高科技股份有限公司     | 乐扣乐扣 大容量保温瓶LHC360(750ml)       | 2013-05-03 | SE8537   |
| 3295 | 19685385410   | 岳峰    | 大连诚高科技股份有限公司     | 欧姆龙 血压计 6011（手腕式）              | 2013-05-03 | SE8537   |
| 3296 | 79725385820   | 岳峰    | 大连诚高科技股份有限公司     | 乐扣乐扣 便当盒4套装HPL754DG            | 2013-05-03 | SE8537   |
| 3297 | 7381539050    | 岳峰    | 大连诚高科技股份有限公司     | 乐扣乐扣 保鲜盒4件套HPL817S002          | 2013-05-03 | SE8537   |
+------+---------------+-------+------------------+--------------------------------+------------+----------+

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-09-11 14:36

厂商回复：

尽快处理，谢谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0140473

漏洞标题：神州数码某子站SQL注入

相关厂商：digitalchina.com

漏洞作者：深度安全实验室

提交时间：2015-09-11 14:34

修复时间：2015-10-19 17:12

公开时间：2015-10-19 17:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0140473

漏洞标题：神州数码某子站SQL注入

相关厂商：digitalchina.com

漏洞作者： 深度安全实验室

提交时间：2015-09-11 14:34

修复时间：2015-10-19 17:12

公开时间：2015-10-19 17:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0140473"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：深度安全实验室

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源深度安全实验室@乌云