记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

易车网某接口未授权访问沦陷海量数据(多个系统存安全隐患)

2014-12-18 19:35

问题出现在http://ctags.cn/

1.png



可直接登录http://ctags.cn/bi/

发现是易车网任务调度器接口

2.jpg



3.jpg



【首先测试第一个功能EasyAD】

发现跳转URL至http://easyad.cig.com.cn/ 易车smartAD广告业务平台,且为已登录状态

4.jpg



部分功能展示

5.jpg



SEM监测系统

6.jpg



并发现存在sql注入

http://easyad.cig.com.cn/sem/file/index?cid=71&customer=71

7.jpg



http://easyad.cig.com.cn/sem/file/index?cid=71&customer=71' and '1'='1 正常

http://easyad.cig.com.cn/sem/file/index?cid=71&customer=71' and '1'='2 错误

先放下sql注入,测试其他接口

【Auto-DMP报表 功能】

8.jpg



【visitor 功能】

9.jpg



【车型受众 功能】

10.jpg



【固定位动态素材投放数据】

11.jpg



【白底图】

12.jpg



另外还有大量数据接口,不一一列举。



****************************



下面是进一步的测试



测试发现http://easyad.cig.com.cn/project/index 项目管理模块可上传shell

http://easyad.cig.com.cn/index.php/project/index/detail?project=2740

13.jpg



至此成功拿到shell

14.jpg



浏览服务器以及数据库配置文件,沦陷海量数据。

【服务器敏感信息截图】

15.jpg



16.jpg



17.jpg



【数据库敏感信息截图】

18.jpg



19.jpg



漏洞证明:

【下面附送几个其他系统的登录截图】

20.jpg



21.jpg



22.jpg



修复方案:

对敏感接口增强权限验证


知识来源: www.wooyun.org/bugs/wooyun-2014-081857

阅读:158846 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“易车网某接口未授权访问沦陷海量数据(多个系统存安全隐患)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云