东风神宇汽车某重要系统SQL注入（百万订单信息泄露）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141801

漏洞标题：东风神宇汽车某重要系统SQL注入（百万订单信息泄露）

漏洞作者：深度安全实验室

提交时间：2015-09-17 17:34

修复时间：2015-09-22 17:36

公开时间：2015-09-22 17:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-17：细节已通知厂商并且等待厂商处理中
2015-09-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

东风神宇售后服务系统如下链接存在sql注入，其中，id参数有问题

http://www.dfsyqc.com/syfw/Notice/new_detail.asp?id=1061

涉及17个库

漏洞证明：

以CommonManual库、OrderPlan为例，发现104万订单信息

Database: CommonManual
+------------------------------------------------------+---------+
| Table                                                | Entries |
+------------------------------------------------------+---------+
| dbo.OrderPlan                                        | 1048264 |
| dbo.LJKC_LJKCGZLS                                    | 172093  |
| dbo.OrderPlanBJ                                      | 80558   |
| dbo.XSZCDZQD                                         | 64620   |
| dbo.OrderPlanOLD                                     | 50669   |
| dbo.XSZCDZQDback                                     | 47619   |
| dbo.SCJH_RLPCJHMC                                    | 10046   |

修复方案：

Database: CommonManual
Table: OrderPlan
[51 entries]
+---------+------------------+-----------------------+----------+------+--------+---------------------------+------+------+--------+
| ID      | DWQC             | CPBH                  | SRSJ     | YHDW | TJMC   | LJMC                      | GZRY | TJBM | KFGZRY |
+---------+------------------+-----------------------+----------+------+--------+---------------------------+------+------+--------+
| 1150447 | 十堰海福工贸有限公司       | DFS3310GJ-DB88        | 17.05.14 | 20   | 通用零件   | 全车黑漆件                     | 张强   | 通用类  | 周蔚     |
| 1150450 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB83       | 17.05.14 | 20   | 车身     | 驾驶室总成                     | 李家全  | 八大总成 | 周蔚     |
| 1150453 | 十堰海福工贸有限公司       | DFS3310GJ-DB88        | 17.05.14 | 20   | 通用零件   | 全车支架                      | 潘正江  | 通用类  | 石守荣    |
| 1150456 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB83       | 17.05.14 | 20   | 车轮     | 车轮总成                      | 范月亮  | 八大总成 | 吕春丽    |
| 1150460 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB83       | 17.05.14 | 20   | 变速箱    | 变速箱总成                     | 鲍承财  | 八大总成 | 郑静     |
| 1150461 | 十堰海福工贸有限公司       | DFS3259GJ-DB91        | 17.05.14 | 20   | 钢管     | 全车管路                      | 张强   | 中小总成 | 石守荣    |
| 1150462 | 十堰海福工贸有限公司       | EQ3060GLJ-DB81        | 17.05.14 | 20   | 车身     | 驾驶室总成                     | 李家全  | 八大总成 | 周蔚     |
| 1150463 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB83       | 17.05.14 | 20   | 通用零件   | 全车附件                      | 潘正江  | 中小总成 | 周蔚     |
| 1150465 | 十堰秀山汽车零部件有限公司    | EQ3101GL68DJ-DB66     | 11.45.27 | 20   | 标准件    | 螺栓-紧固托架于车架用               | 王钰鑫  | 中小总成 | 梁红     |
| 1150466 | 十堰秀山汽车零部件有限公司    | EQ3071GL46DJ-DB81     | 11.45.27 | 20   | 标准件    | 螺栓-紧固托架于车架用               | 王钰鑫  | 中小总成 | 梁红     |
| 1150467 | 十堰秀山汽车零部件有限公司    | EQ3092FL19DJ-DB22     | 10.44.15 | 20   | 标准件    | 螺栓-紧固托架于车架用               | 王钰鑫  | 中小总成 | 梁红     |
| 1150468 | 东风（十堰）汽车传动系统有限公司 | EQ1120GLJ-NKB7-JP11-1 | 10.44.15 | 20   | 通用零件   | 中间传动轴及支承总成                | 范月亮  | 通用类  | 谢海敏    |
| 1150469 | 东风（十堰）汽车标准件有限公司  | DFS3259GJ-YYA5-DB12-J | 10.44.15 | 20   | 标准件    | 平垫圈                       | 王钰鑫  | 中小总成 | 梁红     |
| 1150470 | 东风(十堰)汽车容器有限公司   | EQ1120GLJ-NYE8-JP01   | 10.44.15 | 20   | 燃油箱    | 油箱总成                      | 张强   | 中小总成 | 石守荣    |
| 1150471 | 东风(十堰)汽车容器有限公司   | EQ1120GLJ-NYE9-DB11-J | 10.44.15 | 20   | 燃油箱    | 油箱总成                      | 张强   | 中小总成 | 石守荣    |
| 1150472 | 十堰振新杰工贸有限公司      | EQ1110GLJ-LKD2-JP01   | 10.44.15 | 20   | 通用零件   | 驾驶室前悬橡胶套盖板                | 王志诚  | 通用类  | 胡忠云    |
| 1150473 | 浙江道为尔科技有限公司      | EQ1120GLJ-NKB7-JP11-1 | 10.44.15 | 20   | 通用零件   | 盆形电喇叭总成-高音                | 毕云华  | 通用类  | 石守荣    |
| 1150474 | 浙江道为尔科技有限公司      | EQ1120GLJ-NYE8-JP01   | 10.44.15 | 20   | 通用零件   | 盆形电喇叭总成-高音                | 毕云华  | 通用类  | 石守荣    |
| 1150475 | 十堰振新杰工贸有限公司      | EQ1120GLJ-NKB7-JP11-1 | 10.44.15 | 20   | 通用零件   | 贮气筒框架                     | 王志诚  | 通用类  | 夏玉芳    |
| 1150476 | 十堰秀山汽车零部件有限公司    | EQ3092FL19DJ-DB22-J   | 10.44.15 | 20   | 通用零件   | 盖板-前悬架                    | 潘正江  | 通用类  | 夏玉芳    |
| 1150483 | 东风（十堰）特种车身有限公司   | EQ3062FLJ-DB83        | 17.05.14 | 20   | 车身     | 驾驶室总成                     | 李家全  | 八大总成 | 周蔚     |
| 1150485 | 十堰海福工贸有限公司       | EQ3121GLJ-DB89        | 17.05.14 | 20   | 车身     | 驾驶室总成                     | 李家全  | 八大总成 | 周蔚     |
| 1150486 | 十堰海福工贸有限公司       | DFS1210GJ-DB82        | 17.05.14 | 20   | 通用零件   | 全车底盘件                     | 张强   | 通用类  | 夏玉芳    |
| 1150494 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB83       | 17.05.14 | 20   | 车桥     | 中后桥总成                     | 鲍承财  | 八大总成 | 夏玉芳    |
| 1150495 | 十堰海福工贸有限公司       | DFS3259GJ-DB91        | 17.05.14 | 20   | 车桥     | 中后桥总成                     | 鲍承财  | 八大总成 | 夏玉芳    |
| 1150496 | 十堰海福工贸有限公司       | DFS3310GJ-DB88        | 17.05.14 | 20   | 通用零件   | 全车附件                      | 潘正江  | 通用类  | 周蔚     |
| 1150498 | 十堰海福工贸有限公司       | EQ3062FLJ-DB83        | 17.05.14 | 20   | 电器件    | 全车电器件                     | 毕云华  | 中小总成 | 谢海敏    |
| 1150501 | 广西玉柴机器股份有限公司     | EQ1168GLJ2-DB82       | 17.05.14 | 20   | 发动机    | 发动机带离合器总成                 | 鲍承财  | 八大总成 | 郑静     |
| 1150502 | 广西玉柴机器股份有限公司     | DFS3259GJ-DB91        | 17.05.14 | 20   | 发动机    | 发动机带离合器总成                 | 鲍承财  | 八大总成 | 郑静     |
| 1150503 | 十堰海福工贸有限公司       | EQ3060GLJ-DB81        | 17.05.14 | 20   | 通用零件   | 全车底盘件                     | 张强   | 中小总成 | 夏玉芳    |
| 1150506 | 东风（十堰）正翔橡塑制品有限公司 | DFS3259GJ-DB91        | 17.05.14 | 20   | 动转泵    | 转向泵                       | 张强   | 中小总成 | 吕春丽    |
| 1150507 | 东风（十堰）特种车身有限公司   | EQ3062FLJ-DB83        | 17.05.14 | 20   | 驾驶室总成带 | 右挡泥板总成                    | 李家全  | 中小总成 | 周蔚     |
| 1150509 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB82       | 17.05.14 | 20   | 钢板弹簧   | 全车钢板弹簧                    | 李家全  | 八大总成 | 夏玉芳    |
| 1150512 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB82       | 17.05.14 | 20   | 车桥     | 前桥总成                      | 鲍承财  | 八大总成 | 夏玉芳    |
| 1150514 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB82       | 17.05.14 | 20   | 通用零件   | 全车附件                      | 潘正江  | 中小总成 | 周蔚     |
| 1150517 | 广西玉柴机器股份有限公司     | EQ1081GLJ8-DB80       | 17.05.14 | 20   | 发动机    | 发动机总成                     | 鲍承财  | 八大总成 | 郑静     |
| 1150522 | 十堰海福工贸有限公司       | EQ3062FLJ-DB83        | 17.05.14 | 20   | 车架     | 车架总成                      | 李家全  | 八大总成 | 石守荣    |
| 1150524 | 十堰海福工贸有限公司       | EQ3062FLJ-DB83        | 17.05.14 | 20   | 通用零件   | 全车支架                      | 潘正江  | 中小总成 | 石守荣    |
| 1150526 | 十堰海福工贸有限公司       | DFS1210GJ-DB82        | 17.05.14 | 20   | 钢板弹簧   | 全车钢板弹簧                    | 李家全  | 八大总成 | 夏玉芳    |
| 1150527 | 广西玉柴机器股份有限公司     | DFS3259GJ-DB93        | 17.05.14 | 20   | 发动机    | 发动机带离合器总成-(?套牌YC6A220-33) | 鲍承财  | 八大总成 | 郑静     |
| 1150528 | 广西玉柴机器股份有限公司     | DFS1251GLJ6-DB84      | 17.05.14 | 20   | 发动机    | 发动机带离合器总成-(?套牌YC6A220-33) | 鲍承财  | 八大总成 | 郑静     |
| 1150529 | 广西玉柴机器股份有限公司     | DFS1210GJ-DB82        | 17.05.14 | 20   | 发动机    | 发动机带离合器总成-(?套牌YC6A220-33) | 鲍承财  | 八大总成 | 郑静     |
| 1150530 | 广西玉柴机器股份有限公司     | EQ3060GLJ-DB81        | 17.05.14 | 20   | 发动机    | 发动机带离合器总成-(?套牌YC6A220-33) | 鲍承财  | 八大总成 | 郑静     |
| 1150534 | 十堰海福工贸有限公司       | DFS1210GJ-DB82        | 17.05.14 | 20   | 变速箱    | 变速箱总成                     | 鲍承财  | 八大总成 | 郑静     |
| 1150540 | 十堰海福工贸有限公司       | DFS3259GJ-DB91        | 17.05.14 | 20   | 电器件    | 全车电器件                     | 毕云华  | 中小总成 | 谢海敏    |
| 1150542 | 十堰海福工贸有限公司       | DFS3310GJ-DB88        | 17.05.14 | 20   | 车轮     | 车轮总成                      | 范月亮  | 八大总成 | 吕春丽    |
| 1150545 | 十堰海福工贸有限公司       | EQ3121GLJ-DB89        | 17.05.14 | 20   | 车架     | 车架总成                      | 李家全  | 八大总成 | 石守荣    |
| 1150550 | 十堰海福工贸有限公司       | EQ1168GLJ2-DB83       | 17.05.14 | 20   | 钢管     | 全车管路                      | 张强   | 中小总成 | 石守荣    |
| 1150553 | 十堰海福工贸有限公司       | DFS1210GJ-DB82        | 17.05.14 | 20   | 通用零件   | 全车管路                      | 张强   | 通用类  | 石守荣    |
| 1150557 | 十堰海福工贸有限公司       | EQ3062FLJ-DB83        | 17.05.14 | 20   | 钢板弹簧   | 全车钢板弹簧                    | 李家全  | 八大总成 | 夏玉芳    |
| 1150558 | 十堰海福工贸有限公司       | EQ3121GLJ-DB89        | 17.05.14 | 20   | 通用零件   | 全车底盘件                     | 张强   | 中小总成 | 夏玉芳    |
+---------+------------------+-----------------------+----------+------+--------+---------------------------+------+------+--------+

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-09-22 17:36

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141801

漏洞标题：东风神宇汽车某重要系统SQL注入（百万订单信息泄露）

相关厂商：dfyb.com

漏洞作者：深度安全实验室

提交时间：2015-09-17 17:34

修复时间：2015-09-22 17:36

公开时间：2015-09-22 17:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141801

漏洞标题：东风神宇汽车某重要系统SQL注入（百万订单信息泄露）

相关厂商：dfyb.com

漏洞作者： 深度安全实验室

提交时间：2015-09-17 17:34

修复时间：2015-09-22 17:36

公开时间：2015-09-22 17:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0141801"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：深度安全实验室

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源深度安全实验室@乌云