当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145357

漏洞标题:E保养汽车保养平台某漏洞(涉及15W车主信息/车况信息/百万订单等)

相关厂商:ebaoyang.cn

漏洞作者: 路人甲

提交时间:2015-10-28 12:23

修复时间:2015-12-12 12:36

公开时间:2015-12-12 12:36

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-28: 细节已通知厂商并且等待厂商处理中
2015-10-28: 厂商已经确认,细节仅向厂商公开
2015-11-07: 细节向核心白帽子及相关领域专家公开
2015-11-17: 细节向普通白帽子公开
2015-11-27: 细节向实习白帽子公开
2015-12-12: 细节向公众公开

简要描述:

KING 大表哥 他比你有钱!
5月27日消息,汽车后市场领跑者e保养宣布已获得由昆仑万维领投的2000万美元B轮融资,A轮投资方源码资本重仓跟投。e保养在O2O养车行业最早获得A轮投资,凭借快速良性发展,再次获得资本市场的青睐与认可,完成B轮融资

详细说明:

一个师傅一个月单子在150的样子
800多个师傅
一年差不多几百万
一个月单子就是
一年差不多几百W
首先还是文档源码泄露
https://github.com/SimonLeaves/xmyeTest/blob/098a1c143cb32ba968d95460deb3cdb80a59ca32/xmyeTest/src/main/resource/web.properties
我都不忍心

jdbc.url=jdbc:mysql://127.0.0.1:3306/eby_test?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&transformedBitIsBoolean=true
jdbc.stat.url=jdbc:mysql://ebaoyangdev.mysql.rds.aliyuncs.com:3306/eby_stat?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&transformedBitIsBoolean=true
jdbc.username=ebyrtest
jdbc.password=eby_DBR_2014_test
#redis
redis.host=182.92.102.142
#redis.host=10.171.112.32
redis.port=6379
redis.jPoolCfgMaxActive=1000
redis.jPoolCfgMaxIdle=1000
redis.jPoolCfgMaxWait=1000


直接插上数据库

1.png


2.png


尊敬的客户您好,您的爱车保养已完成,请通过该链接查看您爱车的检测报告。http://ebaoyang.cn/front/report/report?id=387【e保养】
ID可遍历
http://ebaoyang.cn/front/report/report?id=3000
http://ebaoyang.cn/front/report/report?id=1234
http://ebaoyang.cn/front/report/report?id=1232
发现一个漏洞
尝试了数据库密码不行
爆破,没有验证码
http://c.ebaoyang.cn/c/login?callback=/c/console/promt/my
wangfei
ningliguo
liuxiangqian
密码123456
zhaoya
zengmao
密码12345678
xinxiucai
密码1234567890
跑了部分

4.png

5.png


下载技师APP

Screenshot_2015-10-08-15-57-11.png

Screenshot_2015-10-08-15-57-46.png

Screenshot_2015-10-08-15-58-54.png

Screenshot_2015-10-08-16-04-17.png

Screenshot_2015-10-08-16-08-14.png


数据库部署到云上也蛋疼

漏洞证明:

Screenshot_2015-10-08-15-57-11.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-28 12:34

厂商回复:

感谢帮忙检测漏洞,我们会尽快做出修复

最新状态:

暂无